Hakerzy w sieciach kontrahentów wojskowych. „Iran śledzi wrogie służby”

13 października 2021, 09:05
mostafa-meraji-S5s01gl8z1E-unsplash
Fot. mostafa meraji/unsplash.com

Firmy z sektora obronnego USA, Izraela i Unii Europejskiej zaalarmowały o cyberatakach, podczas których wykorzystano metodę rozpylania haseł. Hakerzy mają wspierać narodowe Iranu. To sposób Teheranu na śledzenie wrogich służb. Celem działań były również podmioty z Bliskiego Wschodu.

Specjaliści Microsoft Threat Intelligence Center po raz pierwszy wykryli działalność grupy (nazwaną „DEV-0343”) pod koniec lipca 2021 roku. Eksperci wskazują, że hakerzy posługują się metodą rozpylania haseł. Ich celem są przede wszystkim amerykańskie i izraelskie firmy, zajmujące się technologiami obronnymi, transportem morskim na Bliskim Wschodzie, a także zarządzające portami w Zatoce Perskiej.

Analiza kampanii pokazała, że bezpieczeństwo mniej niż 20 podmiotów zostało naruszone. Działania wymierzono w ponad 250 firm, korzystających z pakietu Office 365. Grupa nieustannie rozwija swoje zdolności, aby udoskonalać prowadzone operacje.

Szeroki katalog celów

Na nieprawidłowości po raz pierwszy zwróciły uwagę podmioty z sektora obronnego, które współpracują z rządem Stanów Zjednoczonych, Izraela oraz władzami Unii Europejskiej. Mowa tu o producentach radarów wojskowych, dronów, systemów satelitarnych i systemów komunikacji w sytuacjach kryzysowych.

Hakerzy wymierzyli swoje działania także w przedsiębiorstwa zajmujące się analizą przestrzenną, portami morskimi w Zatoce Perskiej oraz transportem morskim i towarowym na Bliskim Wschodzie.

Śledzić wrogie służby

Specjaliści Microsoftu ocenili, że kampania „prawdopodobnie wspiera interesy narodowe Iranu”. Do takiego wniosku skłoniła ich analiza celów operacji, użytych technik, a także wzorców postępowania. W ocenie ekspertów działania hakerów są powiązane z wysiłkami Teheranu na rzecz śledzenia wrogich służb w regionie Bliskiego Wschodu.

Uzyskanie dostępu do zdjęć satelitarnych i poufnych planów, a także dzienników żeglugi może posłużyć Iranowi do rozwoju programu satelitarnego. Mając na uwadze irańskie cyberataki i operacje wojskowe, które miały miejsce w przeszłości, Microsoft twierdzi, że najnowsza kampania zwiększa ryzyko dla firm we wspomnianych sektorach.

wskazują eksperci Microsoft Threat Intelligence Center

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama
CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 4
T-info
czwartek, 14 października 2021, 01:13

O NSA Snowdenie i inwigilacji przez USA cisza! Poprawność polityczna co panowie dziennikarze niezależni i obiektywni

rozczochrany
piątek, 15 października 2021, 04:31

Dokładnie!

rozczochrany
środa, 13 października 2021, 14:23

A ja się pytam kiedy polskie służby specjalne zaczną działać tak jak spec-służby Iranu czy Izraela? Bo na razie to jest parodia. Agentura różnych krajów, czy to oficjalnie sojuszniczych czy nie, robi w Polsce co chce.

Fanklub Daviena i GB
środa, 13 października 2021, 13:18

I ma nas to oburzać czy co? :D

Tweets CyberDefence24