Hackerská skupina Indra útočila v Íránu, je to varování pro kritické infrastruktury po celém světě
24.09.2021
Hackerská skupina Indra útočila v Íránu, je to varování pro kritické infrastruktury po celém světě

​​Check Point Research​ varuje vlády po celém světě a upozorňuje na důležitost ochrany kritické infrastruktury. Skupina Indra zaútočila na íránský vlakový systém a vymazala data bez možnosti přímé obnovy.

Íránská opoziční skupina Indra je zodpovědná také za řadu kybernetických útoků v Sýrii. Oběťmi byly například společnosti Katerji Group a Arfada Petroleum, které jsou na sankčním seznamu USA.

V Íránu se nyní Indra zaměřila na vlakový systém, hackeři narušili provoz obrazovek na nádražích a vyzvali cestující, aby volali na číslo „64411“, což je číslo do kanceláře íránského nejvyššího vůdce Chameneího. Vlaková doprava tak musela být přerušena a o den později vyřadili hackeři z provozu i internetové stránky íránského ministerstva dopravy.

Výzkumný tým Check Point Research útok analyzoval a zjistil, že technicky i takticky byl podobný předchozím útokům v Sýrii.

Indra použila nástroje, které zničily data bez možnosti přímé obnovy. „Wiper“ je malware určený k vymazání celého datového systému kritické infrastruktury. Výrazně se tak zkomplikovala možnost obnovy dat, uživatelé neměli přístup k zařízením, byla změněna hesla a na obrazovkách se zobrazily zprávy vytvořené útočníky.

„Žijeme v době, kdy lze kritickou infrastrukturu kdekoli na světě jednoduše narušit. Pokud k takovému útoku může dojít v Teheránu, pak se to může stát i v San Francisku, Berlíně nebo v Praze. Velmi znepokojující je zejména fakt, že jediná skupina může proniknout do kritické infrastruktury a způsobit obrovské škody, které by mohly ohrozit životy a skončit tragédií,“ říká Peter Kovalčík, Regional Director, Security Engineering EE v kyberbezpečnostní společnosti Check Point Software Technologies. ​„Vlády po celém světě by se měly z těchto útoků ponaučit a uvědomit si, že hackeři nemusí proniknout přímo do strategických infrastruktur, ale i ‚útok‘ na informační tabule může způsobit nebývalý chaos. Check Point proto vyzývá vlády všech zemí, aby u kritických systémů měly vždy nainstalované nejnovější bezpečnostní záplaty, zálohovaly data, používaly pokročilá bezpečnostní řešení, zaměřily se na vzdělávání a osvětu a měly připravený plán reakce a obnovy pro případ útoku.“