Článek
Americké úřady vyšetřují sérii kybernetických útoků na systémy monitorující zásoby paliva na čerpacích stanicích v několika státech. Podle zdrojů CNN stojí v centru podezření íránští hackeři.
Útočníci podle vyšetřovatelů zneužili automatické systémy měření nádrží (ATG), které byly připojené k internetu a nezabezpečené heslem. V některých případech mohli hackeři měnit zobrazení údajů o stavu nádrží, nemohli ale ovlivnit skutečné množství paliva.
Incidenty podle amerických úřadů nezpůsobily fyzické škody ani výpadky dodávek. Experti však varují, že podobné hackerské útoky by teoreticky mohly umožnit například zakrytí úniku paliva.
Jedním z důvodů, proč podezření padá právě na Írán, je fakt, že tamní hackeři dlouhodobě cílí na americkou infrastrukturu. Jistotu ale vyšetřovatelé nemají a kvůli nedostatku digitálních stop možná ani mít nebudou.
Pokud by se íránské zapojení potvrdilo, šlo by o další případ útoku na americkou infrastrukturu v době pokračujícího konfliktu mezi USA, Izraelem a Íránem. Válka přispívá k růstu cen pohonných hmot a podle průzkumu CNN negativně dopadá na finance většiny Američanů.
Íránské hackerské skupiny podle expertů dlouhodobě vyhledávají špatně zabezpečené průmyslové systémy. Po útoku Hamásu na Izrael v říjnu 2023 američtí představitelé obvinili hackery napojené na Revoluční gardy ze série útoků na americké vodárny.
Na zranitelnost systémů ATG upozorňují bezpečnostní firmy už více než deset let. Firma Trend Micro například v roce 2015 zveřejnila falešné systémy ATG, aby sledovala, kdo se je pokusí napadnout. Podle firmy na ně ihned zaútočila skupina podporující Írán.
Od začátku současné války podle CNN hackeři spojovaní s Teheránem narušili provoz několika amerických ropných, plynových a vodárenských zařízení, způsobili komplikace ve společnosti Stryker a zveřejnili soukromé e-maily ředitele FBI Kashe Patela.
„Íránská kybernetická aktivita během války vykazuje výrazný nárůst rozsahu, rychlosti a propojení mezi kybernetickými operacemi a psychologickými kampaněmi,“ řekl CNN šéf izraelské Národní kybernetické správy Yossi Karadi. „To ale nic nemění na tom, že z obranného hlediska v posledních měsících sledujeme určité oslabení některých nepřátelských kybernetických aktivit,“ uvedl. „Základní skutečností je, že íránští aktéři jsou pod tlakem a snaží se udeřit všude tam, kde v kyberprostoru najdou příležitost.“
Podle Allison Wikoffové ze společnosti PwC poslední měsíce ukázaly, že íránské operace jsou rychlejší a stále častěji využívají umělou inteligenci. „Novinkou v jejich kybernetickém arzenálu je rychlá tvorba ‚dostatečně dobrého‘ malwaru, včetně destruktivních variant určených k mazání dat, doplněná agresivními kampaněmi typu hack-and-leak zaměřenými na média, disidenty a klíčovou civilní infrastrukturu USA,“ uvedla Wikoffová pro CNN.
Hackeři spojovaní s Íránem podle expertů zároveň zveličují své úspěchy na sociálních sítích a přes platformu Telegram šíří ukradená data i propagandistická videa.
Obavy vyvolává také možné ovlivňování amerických voleb. Írán byl už dříve obviněn z pokusů zasahovat do prezidentských voleb v letech 2020 i 2024. „Poté, co jsme od Íránu viděli během této války a co předvedl v roce 2020, bych byl překvapený, kdyby do voleb do Kongresu vůbec nezasáhl,“ uvedl bývalý šéf CISA Chris Krebs. „Vsadil bych spíš na informační operace než na útoky proti volebním systémům,“ dodal.
