Иран пострадал от кибератаки, в результате которой были отключены умные заправочные станции с взломанными электронными знаками, якобы высмеивающими верховного лидера

Президент Ирана Эбрагим Раиси признал факт массированной кибератаки, в результате которой были нарушены заправочные станции по всей стране, и возложил вину за это на неназванную страну, якобы стремившуюся создать беспорядки и разрушения.

Атака вывела из строя систему, которая позволяет потребителям покупать субсидированное топливо с помощью электронных карт, выпущенных государством.

Полуофициальное информационное агентство ISNA сообщило, что покупатели столкнулись с загадочным сообщением «кибератака 64411». Номера представляют собой горячую линию по телефону верховного лидера Ирана аятоллы Али Хаменеи, который отвечает на вопросы по исламскому праву.

Позже ISNA отозвала отчет, заявив, что она также стала жертвой кибератаки – тактики, часто используемой, чтобы не оскорбить влиятельное духовенство.

Наблюдатели отметили, что атака произошла незадолго до второй годовщины смертоносных протестов, вызванных повышением цен на топливо в ноябре 2019 года.

По словам президента Раиси, инцидент подчеркнул необходимость готовности его страны к кибервойне.

Большинство иранских заправочных станций возобновляют работу после разрушительной кибератаки

Государственное информационное агентство IRNA сообщило, что к утру 27 ноября будут готовы к работе 80% заправочных станций.

Агентство Reuters сообщило, что половина иранских заправочных станций возобновили работу вручную 27 ноября после кибератаки, которая скомпрометировала их интеллектуальные системы, вызвав сбои.

Атака совпала с видео в социальных сетях, где якобы были показаны взломанные электронные вывески с надписью «Хаменеи, где наш бензин?» Сообщается, что на других взломанных табличках было написано: «Бесплатный бензин на заправке в Джамаране». Покойный верховный лидер аятолла Рухолла Хомейни родом из этого региона.

Кибератака Ирана вызвала длинные очереди и слухи о повышении цен

По сообщениям местных СМИ, в результате теракта на заправках по всему Ирану выстроились длинные очереди. Высокопоставленный иранский чиновник заявил, что в результате атаки были разрушены все 4300 заправочных станций в стране. Государственное телевидение также показало длинные очереди машин, ожидающих заправки на заправочной станции в Тегеране.

Однако министерство нефти заявило, что атака затронула только заправочные станции, принимающие смарт-карты для субсидированного топлива, и автомобилисты могли покупать газ по высоким ценам на других станциях. Это также развеяло опасения по поводу роста цен на бензин.

Международные санкции делают Иран уязвимым для кибератак

Иран столкнулся с многочисленными санкциями со стороны международного сообщества из-за своих ядерных амбиций. Эти санкции затруднили приобретение страной новых технологий для защиты своей инфраструктуры, что сделало ее уязвимой для кибератак.

Однако страна настаивает на повышенной готовности к онлайн-атакам, исходящим от традиционных противников.

Ни одна группа не признала ответственности за нападение. Однако секретарь Высшего совета киберпространства Ирана Аболхассан Фирузабади был уверен, что это было осуществлено иностранным государством.

«Я раньше не видел атаки на насосы самих заправочных станций, которые, по всей видимости, и есть (сообщение« кибератака », появляющееся на насосах, скорее всего, должно быть загружено в программное обеспечение, которое запускает систему распределения / насосов или карту сети проверки) », – сказал Джонатан Коуч, старший вице-президент по стратегии в УгрозаQuotient. «По моему опыту, этот подход уникален, и я надеюсь, что будет раскрыто больше информации о том, где на самом деле была нацелена атака. Это не похоже на атаку на сети ОТ (добычи, производства или распределения), которые снабжают бензоколонки “.

«Я думаю, что это нападение могло быть действиями национального государства, стремящегося подорвать доверие правительства, но мое чутье подсказывает мне, что это могут быть просто активисты внутри страны. Будет интересно, если появится дополнительная информация об атаке: есть ли какая-нибудь киберпреступная точка зрения на атаку, когда на самом деле были сделаны деньги, и они были сделаны, чтобы быть похожими на активистов? »

США и их союзники исторически обвиняли Иран в многочисленных кибератаках на государственную инфраструктуру. Точно так же Иран обвинил своих врагов, США и Израиль, в ответственности за многочисленные кибератаки.

«Было бы интересно посмотреть, кто возьмет на себя ответственность за эту атаку», – сказал Стив Дэниелс, глава vCISO в Циватар. «Похоже, что это политически мотивировано, и для меня подчеркивается необходимость эффективного управления безопасностью критически важной национальной инфраструктуры».

Ранее в этом году министерство транспорта и железнодорожные службы Ирана подверглись кибератакам в июле. Хакеры также разместили номер Верховного лидера Ирана в качестве телефона доверия для получения дополнительной информации.

Эти инциденты носили характерные черты последней атаки на заправочные станции Ирана, в которой была указана кибератака 64411, номер которой связан с Хаменеи.

«Есть вероятность, что атака, как и предыдущая на железнодорожную систему, была совершена из-за границы», – отметил Фирузабади.

Израильская компания по кибербезопасности Check Point приписала последнюю кибератаку хакерской группе по имени Индра, индуистскому богу войны. Неправильная атрибуция кибератаки может привести к ответным мерам не по тому противнику, что приведет к дальнейшей эскалации напряженности на Ближнем Востоке, которая всегда близка к переломному моменту.

# Кибератака привела к сбою заправочных станций, принимающих выпущенные государством смарт-карты для субсидирования топлива в Иране. Власти обвинили неназванного иностранного деятеля-национального государства. # кибербезопасность #respectdataНажмите, чтобы твитнуть

«Это все еще очень ранняя часть графика инцидента, и информация о первопричине и деталях этого инцидента какое-то время останется скудной», – сказал Тим Эрлин, вице-президент по стратегии в Tripwire. «Мы должны ожидать, что Иран будет делиться только той информацией, которую он считает полезной, и что будет много предположений о том, что на самом деле здесь произошло.

«В конечном счете, сегодня из этого инцидента трудно что-то сделать, кроме растущего количества свидетельств того, что инфраструктура – это следующая большая поверхность для кибератак. Организации, управляющие критически важной инфраструктурой, должны обеспечить повышенную защиту своих систем, поскольку это помогает защитить целостность цифровых активов и защитить себя от угроз и уязвимостей ».

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.