Reuters: Σε επιφυλακή ναυτιλία και ελληνικές εταιρείες για κυβερνοαπειλές υπό τη σκιά της κρίσης με το Ιράν

Ελληνικές ναυτιλιακές εταιρείες, αλλά και επιχειρήσεις σε καίριους τομείς της οικονομίας, προχώρησαν σε ελέγχους των πληροφοριακών τους συστημάτων για ενδείξεις κυβερνοεπίθεσης, κατόπιν σύστασης της Εθνικής Αρχής Κυβερνοασφάλειας.

Η προειδοποίηση εκδόθηκε προληπτικά την προηγούμενη εβδομάδα και απευθυνόταν σε υπεύθυνους ασφάλειας εταιρειών της ναυτιλίας, των τραπεζών, καθώς και των τομέων μεταφορών, τηλεπικοινωνιών, υγείας και ενέργειας.

Η φύση της οδηγίας και οι τεχνικοί δείκτες

Σύμφωνα με πηγές, η οδηγία χαρακτηρίστηκε «υψηλής προτεραιότητας» και καλούσε τις επιχειρήσεις να πραγματοποιήσουν άμεσους ελέγχους και να ενημερώσουν τις αρμόδιες αρχές σε περίπτωση εντοπισμού περιστατικού που σχετίζεται με επιβεβαιωμένη κυβερνοεπίθεση σε «μεγάλο διεθνή οργανισμό» στο εξωτερικό, χωρίς ωστόσο να κατονομάζεται.

Στην ίδια ενημέρωση περιλαμβάνονταν συγκεκριμένοι δείκτες πιθανής παραβίασης, όπως διευθύνσεις IP, εργαλεία και κακόβουλο λογισμικό, μεταξύ των οποίων και το VShell Remote Access Trojan.

Οι εταιρείες καλούνταν, εφόσον εντοπίσουν σχετικά ίχνη, να προχωρήσουν άμεσα σε ενδελεχή έλεγχο των συστημάτων τους και σε αποκλεισμό των ύποπτων διευθύνσεων.

Περιστατικά στη ναυτιλία και γεωπολιτικές παρεμβολές

Πηγές ανέφεραν ότι τουλάχιστον δύο ναυτιλιακές εταιρείες έχουν ήδη λάβει τη σχετική ειδοποίηση. Παράλληλα, τις τελευταίες ημέρες καταγράφεται αυξημένη ηλεκτρονική παρεμβολή στα συστήματα πλοήγησης εμπορικών πλοίων στην περιοχή των Στενών του Ορμούζ και στην ευρύτερη περιοχή του Περσικού Κόλπου, γεγονός που εντείνει τις ανησυχίες για πιθανή κλιμάκωση στον κυβερνοχώρο.

Οι ίδιες πηγές, που ζήτησαν να διατηρηθεί η ανωνυμία τους, σημείωσαν ότι μέχρι στιγμής δεν έχουν εντοπιστεί ενδείξεις μεγάλης κλίμακας επίθεσης στην Ελλάδα, αν και έχει καταγραφεί «κάποια μορφή δραστηριότητας» που παρακολουθείται.

Το προφίλ του επιτιθέμενου και η σύνδεση με το Ιράν

Η έρευνα για το επιβεβαιωμένο περιστατικό στο εξωτερικό, σύμφωνα με την ελληνική ενημέρωση, δείχνει τη δράση ενός άγνωστου αλλά ιδιαίτερα εξελιγμένου παράγοντα απειλής, ο οποίος χρησιμοποιεί διπλή υποδομή για τη σάρωση δικτύων, την απόπειρα μη εξουσιοδοτημένης πρόσβασης και τη λειτουργία μηχανισμών ελέγχου, αποφεύγοντας παράλληλα τον εντοπισμό του.

Μία από τις πηγές ανέφερε ότι ορισμένες από τις διευθύνσεις IP που περιλαμβάνονται στην προειδοποίηση φέρεται να προέρχονται από το Ιράν, ενισχύοντας τα σενάρια περί σύνδεσης των επιθέσεων με τη γεωπολιτική ένταση στην περιοχή.

Διεθνές πλαίσιο και πρόσφατες επιθέσεις

Σε διεθνές επίπεδο, ομάδα χάκερ που συνδέεται με το Ιράν ανέλαβε την ευθύνη για κυβερνοεπίθεση στις 11 Μαρτίου σε αμερικανική εταιρεία ιατρικού εξοπλισμού και υπηρεσιών, ενώ η Αλβανία επιβεβαίωσε επίσης πρόσφατα επίθεση στις ψηφιακές υποδομές του κοινοβουλίου της, την οποία τοπικά μέσα απέδωσαν στην ομάδα «Homeland Justice».