Check Point Software Technologies ha informado acerca del ataque que una de las mayores empresas siderúrgicas de Irán, Khuzestan Steel Company, sufrió el pasado martes. Por el momento aún no se ha podido calcular el impacto que tendrán en el sector económico y militar del país.
El grupo hacktivista Predatory Sparrow, aún poco conocido y que se atribuyó el gran hackeo de las gasolineras del país en octubre de 2021, se adjudicó el ataque. Check Point ha especulado con la posibilidad de que algunos grupos de hacktivistas antiiraníes reciban ayuda de estados como Israel, Estados Unidos, Arabia Saudí o los Emiratos Árabes Unidos.
Predatory Sparrow afirmó que llevó a cabo el hackeo en respuesta “a las acciones cibernéticas del régimen terrorista de Teherán contra los pueblos de la región y de todo el mundo”, en un post de Telegram.
“La reciente agresión se suma a una avalancha de ataques realizados por grupos que se presentan como hacktivistas contra el régimen. El número de ataques, su éxito y su calidad pueden sugerir que fueron llevados a cabo por un atacante o atacantes avanzados, tal vez un país con interés en sabotear la infraestructura crítica de Irán, así como sembrar el pánico entre el público y los funcionarios iraníes”, comentaba Itay Cohen, jefe de ciberinvestigación en Check Point Software. “El grupo que ha asumido la responsabilidad de este ataque, llamado Predatory Sparrow, es el mismo que asumió la responsabilidad del ataque contra los ferrocarriles de Irán, la radiodifusión y las estaciones de gas el pasado año.”
Cohen continúa, “Check Point’s Research ha examinado varios ataques contra Irán y sus infraestructuras críticas a lo largo del año pasado. En febrero de 2022, deconstruimos las herramientas cibernéticas utilizadas en un ciberataque contra la corporación nacional de medios de comunicación iraní, Islamic Republic of Iran Broadcasting. En agosto de 2021, rastreamos los ciberataques contra las estaciones de tren y ferrocarril de Irán hasta un grupo que se autoidentificó como Indra.”