Check Point Research varuje vlády po celém světě a upozorňuje na důležitost ochrany kritické infrastruktury. Skupina Indra zaútočila na íránský vlakový systém a vymazala data bez možnosti přímé obnovy.

Íránská opoziční skupina Indra je zodpovědná také za řadu kybernetických útoků v Sýrii. Oběťmi byly například společnosti Katerji Group a Arfada Petroleum, které jsou na sankčním seznamu USA.

V Íránu se nyní Indra zaměřila na vlakový systém, hackeři narušili provoz obrazovek na nádražích a vyzvali cestující, aby volali na číslo „64411“, což je číslo do kanceláře íránského nejvyššího vůdce Chameneího. Vlaková doprava tak musela být přerušena a o den později vyřadili hackeři z provozu i internetové stránky íránského ministerstva dopravy.

Výzkumný tým Check Point Research útok analyzoval a zjistil, že technicky i takticky byl podobný předchozím útokům v Sýrii.

Indra použila nástroje, které zničily data bez možnosti přímé obnovy. „Wiper“ je malware určený k vymazání celého datového systému kritické infrastruktury. Výrazně se tak zkomplikovala možnost obnovy dat, uživatelé neměli přístup k zařízením, byla změněna hesla a na obrazovkách se zobrazily zprávy vytvořené útočníky.

TZ

Petr Smolník