米国のガソリンスタンドが、組織的なサイバー浸透キャンペーンの被害を受けました。複数の米国の州にあるサービスステーション全体で地下燃料備蓄の監視を担当するテレメトリーフレームワークに、未特定の敵対者が侵入し、連邦当局はこの作戦の特性をイラン・イスラム共和国と一致する脅威行為者に帰しています。
CNNに語った情報提供者によると、侵入者たちは自動タンクゲージ(ATG)システムに対する管理的支配を確保しました。これらの産業用制御ユニットの多くは、認証検証やペリメータ防御メカニズムなしで公開インターネットに露出していることが判明しました。燃料備蓄の物理的な量は乱されなかったものの、ハッカーらは地元の表示パネル上の出力メトリクスを巧みに操作しました。侵入は直接的な運動学的損害をもたらしませんでしたが、米国の当局者とインフラセキュリティアナリストはこの状況に深刻な懸念を抱いています。ATGアーキテクチャへの無認可支配は、理論的には敵対者が活動的な燃料漏れをマスクしたり、構造的障害の時間的な検出を妨害することを可能にします。
調査タスクフォースは現在、テヘランの直接的な指揮を明確に確認するための決定的なデジタルフォレンジクスを欠いています。それでもなお、政府機関はイランを主要な容疑者として扱っており、国家後援の犯罪シンジケートが歴史的にこれらの特定の産業用制御面に対する激しい関心を示してきたからです。
2023年10月のハマスとイスラエル間の地政学的紛争の勃発に続いて、米国の情報機関は米国の水道事業に対するサイバー妨害キャンペーンを実行したイスラム革命警備隊(IRGC)に結びついた脅威行為者を正式に起訴しました。それらの場合、敵対者は圧力調整機器を損なわせ、反イスラエル的な言辞で一般向けインターフェースを毀損しました。
防御研究者たちは、10年以上にわたってATGアーキテクチャに潜在する構造的脆弱性に関して厳しい警告を発しています。2015年の早期に、サイバーセキュリティ企業Trend Microは、これらの特定の産業ユニットをシミュレートするインターネット向けのハニーポットを配備しました。イラン支持の集団が、おとりを積極的に調査する新興団体の一つとして浮上しました。その後、Sky Newsの調査報告書は、イラン革命警備隊の内部戦略文書が、燃料監視インフラを輸送ネットワークを対象とするサイバー攻撃作戦の高優先度ベクトルとして明確に分類していたことを明らかにしました。
イスラエル、米国、イランを含む多層的な紛争の変化するバックドロップに対抗して、テヘラン系統のハッキング犯罪シンジケートの作戦速度は劇的に加速しました。ここ数か月間、これらの特化したユニットは、国内の石油、ガス、水道配給ネットワークに対する標的的な侵入を開始し、医療技術コングロマリットのストライカーのロジスティクス配管を乱し、FBI長官カッシュ・パテルに属する従来の電子往復通信をエクスフィルトレーションしました。
同時に、イスラエルの企業は、サイバー攻撃作戦の大規模な波状攻撃によって打ちのめされています。イスラエルの国家サイバーディレクター、ヨッシ・カラディは、イランが作戦の速度を著しく加速させており、低レベルのネットワーク侵入を洗練された心理戦キャンペーンとますますハイブリッド化しながら、異なるターゲット全体に攻撃ベクトルを急速にスケーリングしていることを観察しました。
PwCアナリストのアリソン・ウィコフの研究知見によると、イラン国家支援ユニットはマルウェア開発ライフサイクルを激しく圧縮しており、破壊的なデータワイプペイロードの合成に特別な焦点を当てています。同時に、これらの国家行為者は、米国内のメディア装置、反政府政治勢力、および重要な民間インフラを体系的に標的とするよう設計された「ハック・アンド・リーク」作戦を改良しています。
これらの作戦の一部は、Telegramプラットフォーム上で活動するプロキシーハクティビストペルソナの背後に隠蔽されています。ハンダラというモニカーで追跡されるそのような集団は、「侵蔑不可能な」FBIネットワークの侵入の成功を最近宣言しました。法医学的な死後検査により、後にグループはカッシュ・パテルによって以前に保持されていた旧式の個人用Gmailアーカイブへのアクセスを確保しただけであることが明らかになりました。
米国の元情報当局者は、イランの現在の作戦速度が、今後の議会中間選挙に対する非些細な脅威をもたらしていると警告しています。2020年に、連邦当局はプラウド・ボーイズを装った有権者スプーフィングキャンペーンを通じて選挙民を脅迫するために設計されたイランの秘密作戦を暴露しました。一方、2024年の大統領サイクルの間、イラン系のサイバーユニットはドナルド・トランプのキャンペーンインフラを成功裏に損なわせて、所有権のある内部文書をメディア媒体に配布しました。
サイバーセキュリティおよびインフラストラクチャセキュリティ局(CISA)の元局長クリス・クレブスは、イランが差し迫った選挙サイクルに先立って攻撃姿勢を縮小する可能性は低いと主張しています。彼の推定では、最高の脅威は投票機械の直接的な操作からではなく、むしろ悪質な影響操作からもたらされています。クレブスは、そのような影響キャンペーンは例外的に低コストのままであり、人工知能のオーケストレーションを通じて容易に増幅され、組織する国家にとって無視できる地政学的結果を伴うことを強調しました。
翻訳元: https://meterpreter.org/suspected-iranian-hackers-breach-us-gas-station-fuel-monitoring-systems/
