Globalny wysiłek irańskich hakerów. Kolejna kampania cyberataków

15 stycznia 2019, 12:20
hacker-1500899_960_720
Fot. klahh/Pixabay

Według firmy cybernetycznej FireEye, irańscy hakerzy są odpowiedzialni za falę cyberataków wymierzonych w infrastrukturę rządową oraz komunikacyjną. Działania cyberprzestępców miały charakter globalny. W związku z ostatnim zaostrzeniem stosunków na linii Warszawa-Teheran, warto wziąć pod uwagę zdolności i możliwości hakerów z Iranu. 

Specjaliści FireEye zidentyfikowali ataki ukierunkowane na dziesiątki witryn internetowych należących do podmiotów znajdujących się w Afryce Północnej, Europie, Ameryce Północnej oraz na Bliskim Wschodzie. Hakerzy odpowiedzialni za incydenty zostali powiązani z Iranem.

Jak tłumaczy Alister Shepherd, dyrektor ds. Mandiru, jednostki FireEye z siedzibą w Dubaju, poprzez ingerencję w serwery nazw domen hakerzy zagrażają podstawowej technologii, regulującej działanie całej sieci. W ten sposób cyberprzestępcy mogą zbierać wszystkie informacje wprowadzone przez użytkownika na danej stronie. W ten sposób zagrożone są m.in. konta  e-mail osób, korzystających z określonych witryn.

„To daje napastnikom dobrą pozycję” – mówi Alister Shepherd. – „Gromadzą informacje, które zapewniają zarówno natychmiastowe korzyści szpiegowskie, jak i potencjalnie długoterminowe. Dają punkt wyjścia, który może być podstawą dla innych rodzajów ataków, na przykład destrukcyjnych”.

FireEye nie ma pewności, że napastnicy pochodzą z Iranu, jednak wiele na to wskazuje. „Obserwowaliśmy aktywność napastnika z tej przestrzeni IP przez pewien okres czasu, który wskazywałby, że jest on powiązany z irańskimi grupami” – podkreślił Alister Shepherd.

Według specjalisty FireEye,  skala oraz charakter ataków DNS będą wymagały skoordynowanych, globalnych wysiłków, aby skutecznie móc im się przeciwstawić. Podmioty poszkodowane w tego typu incydentach muszą sobie radzić z naruszeniami bezpieczeństwa swoich systemów, w tym związanych z danymi wrażliwymi.

Według raportu Światowego Forum Gospodarczego z 2016 roku, Iran gwałtownie rozwija swoje zdolności cybernetyczne. Hakerzy z tego kraju odpowiadają za cyberatak wymierzony w państwową spółkę naftową Arabii Saudyjskiej (głównego regionalnego rywala Teheranu w walce o wpływy na Bliskim Wschodzie). Incydent z 2012 roku niemal całkowicie zniszczył infrastrukturę informacyjną Saudi Aramco, doprowadzając do jej upadku.

KomentarzeLiczba komentarzy: 1
modrzew0
środa, 16 stycznia 2019, 20:47

Pod dyktando Wuja Sama , będziemy teraz codziennie krytykowali Iran . Konferencja anty irańska w Warszawie to będzie akt niewolniczego spełniania życzeń Wielkiego Brata z pominięciem polskich interesów w Azji Mniejszej oraz stosunkiem do Iranu Unii Europejskiej w związku z uprzednio podpisanymi porozumieniami nuklearnymi.