Irán valószínűleg nyugati cégek elleni kibertámadásokkal fog választ adni arra, hogy Donald Trump amerikai elnök felrúgta az atommegállapodást – írja a ZDNet biztonsági szakértőket idézve.

Trump kedd este jelentette be, hogy az Egyesült Államok kiszáll az iráni atomprogram leszerelését célzó egyezményből, mert az szerinte hatástalan, és visszaállítja az Irán elleni szigorú szankciókat. A döntést a világ legtöbb vezetője sajnálattal fogadta, és az olaj ára is elindult felfelé, Izrael viszont alig órákkal később lőni kezdte Szíriát.

Ahogy arról írtunk, a lépéssel Irán nagyobbat nyert, mint az Egyesült Államok, amely fontos szövetségeseknek intett be, és belegabalyodott egy olyan konfliktusba, amit bottal sem kéne piszkálnia. Az Irán elleni újabb keménykedésben majdnem mindenki ellenérdekelt, hatalmas országokat és cégeket sérthetnek gazdaságilag az amerikai szankciók.

A Recorded Future nevű biztonsági cég elemzői szerint a kibertámadások "hónapokon belül, ha nem gyorsabban" jöhetnek. Hangsúlyozzák, hogy nincs erre utaló konkrét bizonyíték vagy információ, de az ország múltbeli kiberaktivitása alapján a támadások igen valószínűek.

Az elemzés részletesen leírja, hogyan vet be Irán alvállalkozókat és egyetemeket is a külföldi célpontok elleni támadó kiberműveletekhez. A cég egy korábban az iráni hekkelésekre belülről rálátó forrása szerint a támadások ilyen cégekhez történő kiszervezése azzal fenyeget, hogy könnyebben válnak kontrollálhatatlanná. A becslések szerint 50 szervezet verseng az ilyen megbízásokért.

A cég egy korábban az NSA-nél dolgozó elemzője szerint az amerikai pénzügyi, olajipari, energetikai és más kritikus infrastruktúrát üzemeltető cégek lehetnek az elsődleges célpontok. Az Egyesült Államokkal és Európában szövetséges országok, mint Izrael is Szaúd-Arábia, szintén veszélyeztetettek. A támadások feltehetően minél nagyobb kár okozására fognak törekedni, így nem a cégeket megbénító túlterheléses támadásokra, hanem inkább a rendszereikre juttatott kártevő programokra kell számítani.

Irán az ország vezetése elleni 2009-es tüntetések után kezdte el megerősíteni a kiberképességeit, és már a korábbi években is intézett támadásokat az ellene szankciókat fenntartó országok cégei ellen. (Persze a nyugati állami hekkereket se kell félteni: a 2010-ben lebukott, feltehetően amerikai-izraeli koprodukcióban készült Stuxnet kártevővel sikeresen nyomorították meg az iráni atomprogramot, és nem mellesleg ezzel egyúttal megnyitották a kiberhadviselés korszakát.)

Korábban egy másik biztonsági cég, a FireEye is figyelmeztetett, hogy iráni hekkerek kóstolgatják a nyugati kritikus infrastruktúrát, hogy felmérjék a terepet egy jövőbeli támadáshoz. A cég elemzői szerint ez az aktivitás az egyezmény megszületésével se tűnt el teljesen, de inkább az ország közel-keleti szomszédjaira tevődött át a hangsúly. Az atomalku felmondásával viszont a FireEye is arra számít, hogy újból a nyugat kerülhet a célkeresztbe.