Armia i Służby

Hakerzy w sieciach kontrahentów wojskowych. „Iran śledzi wrogie służby”

Fot.  mostafa meraji/unsplash.com
Fot. mostafa meraji/unsplash.com

Firmy z sektora obronnego USA, Izraela i Unii Europejskiej zaalarmowały o cyberatakach, podczas których wykorzystano metodę rozpylania haseł. Hakerzy mają wspierać narodowe Iranu. To sposób Teheranu na śledzenie wrogich służb. Celem działań były również podmioty z Bliskiego Wschodu.

Specjaliści Microsoft Threat Intelligence Center po raz pierwszy wykryli działalność grupy (nazwaną „DEV-0343”) pod koniec lipca 2021 roku. Eksperci wskazują, że hakerzy posługują się metodą rozpylania haseł. Ich celem są przede wszystkim amerykańskie i izraelskie firmy, zajmujące się technologiami obronnymi, transportem morskim na Bliskim Wschodzie, a także zarządzające portami w Zatoce Perskiej.

Analiza kampanii pokazała, że bezpieczeństwo mniej niż 20 podmiotów zostało naruszone. Działania wymierzono w ponad 250 firm, korzystających z pakietu Office 365. Grupa nieustannie rozwija swoje zdolności, aby udoskonalać prowadzone operacje.

Szeroki katalog celów

Na nieprawidłowości po raz pierwszy zwróciły uwagę podmioty z sektora obronnego, które współpracują z rządem Stanów Zjednoczonych, Izraela oraz władzami Unii Europejskiej. Mowa tu o producentach radarów wojskowych, dronów, systemów satelitarnych i systemów komunikacji w sytuacjach kryzysowych.

Hakerzy wymierzyli swoje działania także w przedsiębiorstwa zajmujące się analizą przestrzenną, portami morskimi w Zatoce Perskiej oraz transportem morskim i towarowym na Bliskim Wschodzie.

Śledzić wrogie służby

Specjaliści Microsoftu ocenili, że kampania „prawdopodobnie wspiera interesy narodowe Iranu”. Do takiego wniosku skłoniła ich analiza celów operacji, użytych technik, a także wzorców postępowania. W ocenie ekspertów działania hakerów są powiązane z wysiłkami Teheranu na rzecz śledzenia wrogich służb w regionie Bliskiego Wschodu.

Uzyskanie dostępu do zdjęć satelitarnych i poufnych planów, a także dzienników żeglugi może posłużyć Iranowi do rozwoju programu satelitarnego. Mając na uwadze irańskie cyberataki i operacje wojskowe, które miały miejsce w przeszłości, Microsoft twierdzi, że najnowsza kampania zwiększa ryzyko dla firm we wspomnianych sektorach.

wskazują eksperci Microsoft Threat Intelligence Center

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

Komentarze

    Czytaj także