Eφοπλιστές και άλλες εταιρείες στην Ελλάδα ελέγχουν τα συστήματα των υπολογιστών τους για ενδείξεις κυβερνοεπιθέσεων, κατόπιν σύστασης από την Εθνική Αρχή Κυβερνοασφάλειας, ανέφεραν στο Reuters δύο πηγές έπειτα από περιστατικά που έχουν συνδεθεί με τον πόλεμο στο Ιράν.
Η Αρχή έστειλε την περασμένη εβδομάδα μια συμβουλευτική επιστολή σε υπεύθυνους ασφαλείας ναυτιλιακών εταιρειών, τραπεζών και επιχειρήσεων στους τομείς των μεταφορών, των τηλεπικοινωνιών, της υγείας και της ενέργειας, ανέφερε η μία πηγή, προσθέτοντας ότι η κίνηση αυτή ήταν προληπτική.
Επιθέσεις από Ιρανούς χάκερ σε ΗΠΑ και Αλβανία
Μια ομάδα χάκερ με δεσμούς με το Ιράν ανέλαβε την ευθύνη στις 11 Μαρτίου για μια κυβερνοεπίθεση εναντίον της Stryker, μιας εταιρείας παροχής ιατρικών συσκευών και υπηρεσιών με έδρα τις ΗΠΑ, σύμφωνα με μηνύματα που δημοσιεύτηκαν στο κανάλι της ομάδας στο Telegram.
Η Αλβανία επιβεβαίωσε επίσης μια κυβερνοεπίθεση εναντίον της ψηφιακής υποδομής του κοινοβουλίου της την περασμένη εβδομάδα, η οποία, σύμφωνα με τα τοπικά μέσα ενημέρωσης, αποδόθηκε στην ομάδα «Homeland Justice», η οποία συνδέεται με το Ιράν.
Η αρχή προτρέπει σε ελέγχους
Η επιστολή της Αρχής, η οποία χαρακτηρίστηκε ως «υψηλής προτεραιότητας», προέτρεπε τις εταιρείες να διενεργήσουν ελέγχους και να ενημερώσουν τους υπεύθυνους ασφαλείας για ένα επιβεβαιωμένο περιστατικό που έπληξε έναν «μεγάλο διεθνή οργανισμό» στο εξωτερικό, χωρίς ωστόσο να αναφέρεται το όνομά του.
Παραθέτει δείκτες πιθανής παραβίασης, συμπεριλαμβανομένων διευθύνσεων IP, εργαλείων και κακόβουλου λογισμικού, όπως το Trojan απομακρυσμένης πρόσβασης VShell. Όποιος εντοπίσει ενδείξεις επίθεσης θα πρέπει να ελέγξει αμέσως τα συστήματά του και να αποκλείσει τις συγκεκριμένες διευθύνσεις IP, αναφέρεται στην επιστολή.
Δύο ξεχωριστές πηγές ανέφεραν ότι τουλάχιστον δύο ναυτιλιακές εταιρείες έχουν λάβει την προειδοποίηση. Οι ηλεκτρονικές παρεμβολές στα συστήματα πλοήγησης εμπορικών πλοίων έχουν αυξηθεί ραγδαία τις τελευταίες ημέρες γύρω από το Στενό του Ορμούζ και τον ευρύτερο Κόλπο.
«Έχει καταγραφεί κάποια μορφή δραστηριότητας»
Όλες οι πηγές θέλησαν να διατηρήσουν την ανωνυμία τους, καθώς δεν είχαν εξουσιοδότηση να μιλήσουν στα ΜΜΕ. Οι δύο πρώτες ανέφεραν ότι η Ελλάδα δεν είχε ακόμη εντοπίσει στοιχεία για κάποια σημαντική επίθεση, αν και μία από αυτές δήλωσε ότι είχε καταγραφεί «κάποια».
Η επιστολή της Εθνικής Αρχής Κυβερνοασφάλειας, ανέφερε ότι η έρευνα για το επιβεβαιωμένο περιστατικό είχε καταλήξει στο συμπέρασμα ότι ένας μη ταυτοποιημένος, εξελιγμένος δράστης χρησιμοποιούσε δύο επίπεδα υποδομής για να σαρώνει τη δραστηριότητα, να επιχειρεί μη εξουσιοδοτημένη πρόσβαση, να φιλοξενεί κακόβουλο λογισμικό ή να εκτελεί μηχανισμούς εντολών και ελέγχου και να αποφεύγει τον εντοπισμό του.
Η δεύτερη πηγή ανέφερε ότι ορισμένες από τις διευθύνσεις IP που αναφέρονται στην ελληνική ανακοίνωση προέρχονταν από το Ιράν.
