Reklama

„Cybernajemnicy” na usługach Teheranu. Głównym celem USA i Izrael

Fot. Pxhere/CC0
Fot. Pxhere/CC0

Irańscy hakerzy oferowali w internecie dostęp do wcześniej zainfekowanych przez nich sieci i systemów amerykańskich oraz izraelskich firm. W ten sposób próbowali zdywersyfikować źródła zarobku pochodzące z nielegalnych źródeł. Cyberprzestepcy prawdopodobnie stanowią nieznaną do tej pory grupę „cybernajemników”, współpracującą z rządem w Teheranie.

Za złośliwą kampanię odpowiedzialna jest grupa irańskich hakerów, którą specjaliści firmy Crowdstrike nazwali „Pionier Kitten”. Działa ona od co najmniej 2017 roku i wykazuje silny związek z rządem w Teheranie. Cyberprzestepcy skupiają się przede wszystkim na uzyskaniu, a następnie utrzymaniu dostępu do sieci i systemów podmiotów, mających istotne znaczenie z punktu widzenia interesów Iranu – wynika z raportu „Who Is Pioneer Kitten?” opracowanego przez Crowdstrike.

Analiza działalności grupy wskazuje, że Pionier Kitten realizuje jedynie zadania na zlecenie irańskiego rządu, a nie znajduje się bezpośrednio pod jego kontrolą. W związku z tym najprawdopodobniej mamy do czynienia z cybernajemnikami.

Co ciekawe, cyberprzestępcy oferowali dostęp do zainfekowanych wcześniej sieci i systemów w darknecie. W ten sposób grupa próbowała pozyskać nowe źródło finansowania z dochodów, pochodzących z nielegalnej działalności.

Zgodnie z treścią raportu funkcjonowanie Pionier Kitten polega na prowadzeniu zdalnych operacji na urządzeniu po uzyskaniu dostępu do konkretnych sieci i systemów ofiar. W tym miejscu warto podkreślić, że hakerzy bazują „na narzędziach open source podczas operacji”. Cyberprzestępców najbardziej interesują luki w połączeniach VPN oraz urządzeniach sieciowych, w tym CVE-2019-11510, CVE-2019-19781, a ostatnio również CVE-2020-5902.

„Dotychczasowe ataki Pionier Kitten skupiały się wokół amerykańskich, izraelskich oraz pochodzących z obszaru MENA (ang. Middle East North Africa) podmiotów, które mogą mieć znaczenie wywiadowcze dla irańskiego rządu” – podkreślili specjaliści Crowdstrike. Hakerzy swoje działania wymierzyli głównie w sektor ochrony zdrowia, technologii, obrony oraz administrację państwową. Eksperci wskazali również, że podstawową motywacją Pionier Kitten jest szpiegostwo.

Reklama

Operacje Wojska Polskiego. Żołnierze do zadań dużej wagi

Materiał sponsorowany

Komentarze

    Reklama