Iráni kötődésű kiber-lélektani hadviselés
A Claroty Team82 kutatása szerint az iráni CyberAv3ngers csoport – amelyet az Iszlám Forradalmi Gárdához (IRGC) kötnek – új taktikát alkalmaz, a hagyományos OT-rendszerek elleni támadások helyett egyre gyakrabban lakossági riasztó rendszereket vesz célba pszichológiai hadviselés céljából. A kutatók ezt cyber-psychological operation (Cyber-PO) néven írják le, mivel a műveletek elsődleges célja nem fizikai károkozás, hanem a lakosság megfélemlítése, a pánikkeltés és a közbizalom rombolása. A támadások során a csoport internet felől elérhető Variable Message Signs kijelzőket, közterületi digitális táblákat, valamint egyéb riasztórendszereket kompromittál, majd hamis vészhelyzeti üzeneteket vagy politikai propagandát jelenít meg rajtuk.
A Team82 szerint a CyberAv3ngers, vagy a Handala nem kifinomult sérülékenységeket használ ki, hanem jellemzően internetről közvetlenül elérhető eszközöket, alapértelmezett vagy gyenge hitelesítő adatokat, illetve nem megfelelően konfigurált távoli hozzáférési szolgáltatásokat. A kutatók több incidensben is megfigyelték, hogy a támadók először felmérik az internetre kötött OT-eszközöket, majd minimális technikai ráfordítással átveszik az irányításukat. Az ilyen akciók célja nem az ipari folyamatok szabotálása, hanem a nyilvánosság számára jól látható hatás elérése, amely médiavisszhangot és társadalmi bizonytalanságot vált ki. A jelentés szerint ez jól illeszkedik az iráni állami szereplők információs műveleteihez, ahol a kibertámadások a pszichológiai befolyásolás eszközeként jelennek meg.
