Armia i Służby
Hakerzy w sieciach kontrahentów wojskowych. „Iran śledzi wrogie służby”
Firmy z sektora obronnego USA, Izraela i Unii Europejskiej zaalarmowały o cyberatakach, podczas których wykorzystano metodę rozpylania haseł. Hakerzy mają wspierać narodowe Iranu. To sposób Teheranu na śledzenie wrogich służb. Celem działań były również podmioty z Bliskiego Wschodu.
Specjaliści Microsoft Threat Intelligence Center po raz pierwszy wykryli działalność grupy (nazwaną „DEV-0343”) pod koniec lipca 2021 roku. Eksperci wskazują, że hakerzy posługują się metodą rozpylania haseł. Ich celem są przede wszystkim amerykańskie i izraelskie firmy, zajmujące się technologiami obronnymi, transportem morskim na Bliskim Wschodzie, a także zarządzające portami w Zatoce Perskiej.
Analiza kampanii pokazała, że bezpieczeństwo mniej niż 20 podmiotów zostało naruszone. Działania wymierzono w ponad 250 firm, korzystających z pakietu Office 365. Grupa nieustannie rozwija swoje zdolności, aby udoskonalać prowadzone operacje.
Szeroki katalog celów
Na nieprawidłowości po raz pierwszy zwróciły uwagę podmioty z sektora obronnego, które współpracują z rządem Stanów Zjednoczonych, Izraela oraz władzami Unii Europejskiej. Mowa tu o producentach radarów wojskowych, dronów, systemów satelitarnych i systemów komunikacji w sytuacjach kryzysowych.
Hakerzy wymierzyli swoje działania także w przedsiębiorstwa zajmujące się analizą przestrzenną, portami morskimi w Zatoce Perskiej oraz transportem morskim i towarowym na Bliskim Wschodzie.
Śledzić wrogie służby
Specjaliści Microsoftu ocenili, że kampania „prawdopodobnie wspiera interesy narodowe Iranu”. Do takiego wniosku skłoniła ich analiza celów operacji, użytych technik, a także wzorców postępowania. W ocenie ekspertów działania hakerów są powiązane z wysiłkami Teheranu na rzecz śledzenia wrogich służb w regionie Bliskiego Wschodu.
Uzyskanie dostępu do zdjęć satelitarnych i poufnych planów, a także dzienników żeglugi może posłużyć Iranowi do rozwoju programu satelitarnego. Mając na uwadze irańskie cyberataki i operacje wojskowe, które miały miejsce w przeszłości, Microsoft twierdzi, że najnowsza kampania zwiększa ryzyko dla firm we wspomnianych sektorach.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
Czytaj też: Irański atak cyberszpiegowski. Celem firmy z branży lotniczej i telekomunikacyjnej w regionie
T-info
O NSA Snowdenie i inwigilacji przez USA cisza! Poprawność polityczna co panowie dziennikarze niezależni i obiektywni
rozczochrany
Dokładnie!
rozczochrany
A ja się pytam kiedy polskie służby specjalne zaczną działać tak jak spec-służby Iranu czy Izraela? Bo na razie to jest parodia. Agentura różnych krajów, czy to oficjalnie sojuszniczych czy nie, robi w Polsce co chce.
Fanklub Daviena i GB
I ma nas to oburzać czy co? :D