A Google biztonsági szakértői olyan adathalász támadás nyomaira bukkantak, amely Iránból indult ki, és az országban élő Gmail felhasználókat vette célba, jelentette be a keresőóriás egy tegnapi blogbejegyzésben. A jelek szerint a támadás ugyanannak a csoportnak a műve, amely 2011-ben egy jóval kifinomultabb támadásban a Google domain nevéhez kapcsolódó hamis SSL tanúsítványokat használtak fel. "A támadás időzítése, és a célpontok megválasztása azt sugallja, hogy politikai motivációk vannak a háttérben, és a pénteki iráni elnökválasztással áll kapcsolatban".

Iráni hacker-ek a kormány jóváhagyásával indítottak támadásokat az egyesült államokbeli erőművek ellen azzal a céllal, hogy szabotálni tudják a kritikus infrastruktúrát a vezérlő rendszerek feltörésével, állítják amerikai kormányzati források. Az célba vett vállalatok már egy ideje kiterjedt támadások alatt állnak, amelyek célja elsősorban az információ gyűjtés - ez pedig az első lépése lehet egy szervezett kampánynak, amelynek eredménye pedig egy olyan támadás lehet, ami kieséseket okozhat az infrastruktúra működésében.

Az iráni hatóságok blokkolják a legtöbb "virtual private network"-öt, amely egy olyan eszköz, aminek a segítségével a legtöbb iráni Internet felhasználó meg tudja kerülni a kormányzat által felállított, kiterjedt internetes szűrést. A jelenleg használt tűzfal megakadályozza az ország állampolgárait abban, hogy számos külföldi weboldalt elérjenek, amelyekhez történő hozzáférés bűncselekménynek számít. Erre válaszul az emberek VPN programokkal titkosítják az adatforgalmat, így ki tudják játszani a hatósági korlátozásokat. A kormány azonban úgy döntött, hogy mostantól blokkolni fogják az illegális VPN használatot, és csak a törvényesen működő szervezetek számára teszik lehetővé azok használatát.

A Egyesült Államok törvényhozásának Hírszerzési Bizottsága szerint az ország rendkívüli mértékben van kitéve a kibertámadásoknak, amelyek megbéníthatják a pénzügyi szolgáltatásokat, vagy elérhetetlenné tehetik azokat az adatokat, amelyekre a vállalatoknak a napi működésükhöz szükségük van. Mike Rogers bizottsági elnök szerint a magánszektor 95%-a sérülékeny, és a többségét már érte támadás korábban. És hogy miket lophatnak el? Személyes azonosítókat, pénzt a bankszámlákról, terveket, amelyek a jövő iparágait és munkahelyeit alapozzák meg. A veszély egyaránt érinti a vállalatokat és a kormány hivatalait is. Egyes becslések évi 400 milliárd dollárra teszik az országot ért károkat, de sok vállalat nem ismeri el a támadások tényét, nehogy az befolyásolja a részvényesek és a piac véleményét, illetve hogy megtartsák a versenyelőnyüket. Rogers szerint tavaly minden korábbinál erősebbek voltak a támadások, amelyek legnagyobb forrásai Kína és Irán voltak.

A támadók egyik amerikai bankot vették célba a másik után, és ahogy korábban már számos alkalommal előfordult, több tucatnyi banki weboldal lelassult, majd elérhetetlenné vált akár órákra is. Azonban volt egy rendkívül fontos dolog, ami teljesen más volt, mint a korábbi esetekben. A biztonsági kutatók azt állítják, hogy nem egyedi számítógépek sokaságát törték fel, hanem számítógépközpontokban, adatparkokban lévő rendszereket fertőztek meg. A kettő közti különbséget úgy lehetne jellemezni, mint néhány kiskutya ugatása Godzillával szemben. A támadás végrehajtásához szükséges képességek mértéke egyaránt meggyőzte az Egyesült Államok kormányát és a biztonsági szakértőket, hogy Irán áll az eset hátterében, amely megtorlásnak szánta az akciót a gazdasági szankciók és a korábbi kibertámadások miatt.

A Maher Center, az iráni Computer Emergency Response Team / Coordination Center által kiadott szűkszavú közlemény egy újabb (állítólagos) kibertámadásra hívja fel a nyilvánosság figyelmét, amely Iránt vette célba, és amelyről meglehetősen kevés információ látott napvilágot. Bár a káros szoftver elég egyszerű tervezésű, és nem úgy tűnik, hogy kapcsolatba lehetne hozni az elmúlt időszakban azon a területen pusztító malware-ekkel, képes arra, hogy komoly károkat okozzon azzal, hogy letörli a felhasználói könyvtárakban lévő állományokat, előre meghatározott időben. A bejelentés szerint a káros szoftver szerencsére nem tudott széles körben elterjedni.

Az idő egyre csak telik, így Irán és Izrael közti vitát egyre nehezebben lehet kezelni. Úgy tűnik, hogy mindenki arra vár, hogy mi lesz a másik fél első lépése, miközben mindkét állam növeli a kiberhadviselésre vonatkozó képességeit. A kibertér az a terület, ahol mindkét ország próbál csapást mérni az ellenfelére. Az izraeli Channel 2 nemrégiben bemutatott riportja szerint az Israel Defense Forces megkétszerezi a Unit 8200 csoport tagjainak létszámát, akiknek feladata a hírszerzési adatok összegyűjtése és az ellenség által használt titkosítások feltörése, illetve ők felelnek az IDF által végrehajtott védekező és támadó kiberhadműveletetekért.

Iráni hacker-ek újabb kibertámadást indítottak az amerikai bankok ellen a héten. Ezúttal a Capital One Financial Corp. és a BB&T Corp. pénzügyi szervezetek voltak a céltáblán, amivel nyíltan dacoltak az Egyesült Államok kormányának figyelmeztetésével, amely a támadások elállítására szólított fel. A folyamatos támadások, amelyek most már számos banki weboldal működését zavarták meg, rávilágít az iráni hacker csoportok képességeire, amelyek segítségével már ötödik hete okoznak zavart a legnagyobb bankok működésében még úgy is, hogy előre bejelentik a támadási szándékaikat.

Irán hivatalosan tagadta, hogy bármi köze lenne az elmúlt időszakban a Perzsa-öböl mentén székelő olajipari vállalatok ellen végrehajtott  kibertámadásokhoz. Mahdi Akhavan Bahabadi a National Center of Cyberspace vezetője elítélte az Egyesült Államok "politikailag motivált" vádjait, amit az irániakkal kapcsolatosan hangzottak el, miszerint közük lenne a Shamoon malware-hez, amely a Saudi Aramco és a RasGas nevű vállalatok hálózatát támadta meg néhány héttel ezelőtt. "Véleményünk szerint ez tisztán politikai ügy, ami az amerikaik hazai nehézségeiről és az elnökválasztási kampányáról szól".

A Cisco véget vetett a kínai telekommunikációs óriás ZTE-vel való partnerségének, miután azt megvádolták, hogy az Egyesült Államok által életbe léptetett szankciókat kijátszva Cisco hálózati eszközöket adtak el Iránnak. A vállalat döntése azután látott napvilágot, hogy néhány nappal ezelőtt egy kongresszusi jelentés az amerikai nemzetbiztonságra nézve kockázatosnak jellemezte a ZTE és Huawei vállalatokat.