Monday 25.10.2021|

    Партнёры

    Партнёры

    Партнёры

    Загрузка...
    Фото: Pixabay
    Фото: Pixabay

    Войны XXI века: иранские хакеры взломали серверы дочерней компании концерна “Таасия авирит”

    Группа иранских хакеров Pay2Key, целенаправленно действующих против Еврейского государства, в воскресенье, 20 декабря, на своем аккаунте в "Твиттер" заявила о взломе компьютеров нескольких компаний, в том числе, ведущего израильского концерна ВПК "Таасия авирит" ("Авиационная промышленность Израиля").


     

    Снимок экрана Twitter

    "Тук-тук! Эта ночь длиннее, чем самая длинная ночь для "Таасия авирит", - написали хакеры, разместив логотип концерна.


    В "Авиационной промышленности" сообщили, что проверяют эту информацию, отмечает Walla.

    Стало известно, что взломаны серверы "Альта", дочерней компании "Таасия авирит". Взломщики опубликовали личные данные больше тысячи сотрудников компании, включая высокопоставленных представителей отдела по обеспечению кибербезопасности. "Альта" считается одной из ведущих компаний в сфере военных электронных систем радаров, связи и радиоэлектронной борьбы.

    Примерно в 18:30 pay2key опубликовала сообщение с указанием названий компьютеров, имен сотрудников, в том числе руководителей, а также последовательности букв и цифр, из которых можно было составить адреса электронной почты. Таким образом хакеры доказывают, что произвели взлом системы.

    "Самое интересное, что мы получили доступ к серверам компании, включая техническую документацию, видеоролики, исследования, проекты и разработки. Есть ли они у нас? Никогда не знаешь, - написали представители группы. - Вы все еще думаете, что у них самая безопасная сеть"?

    Запрос на вымогательство еще не опубликован.

    Ранее хакерская группа бросила вызов израильским компаниям, написав у себя в профиле в "Твиттер": "Зима близко для израильской аэрокосмической промышленности. От Pay2Key с любовью!"


    За последнюю неделю эта группа произвела и скоординировала кибератаки на как минимум 80 израильских компаний, в том числе, фирму-производителя процессоров Habana Labs, которую приобрел Intel.

    Три дня назад злоумышленники провели опрос на своей странице: "Какая сеть наиболее безопасна? Угадайте". Ниже они отметили три варианта: "Авиационная промышленность Израиля", министерство транспорта и министерство здравоохранения.

    Позже на сайте скрытых сервисов Darknet хакеры написали: "Дорогие друзья, вы проголосовали, что в аэрокосмической отрасли должна быть самая безопасная сеть. Вероятно, они так и считают. Давайте приступим".


    Омри Сегев, гендиректор компании Profero, действующей в сфере кибербезопасности, сообщил "Хаарец", что иранская кибератака готовилась долго и тщательно, и сейчас иранские хакеры набирают темп, намереваясь нанести максимальный ущерб Израилю в сети.

    По словам Сегева, не стоит недооценивать иранских хакеров, потому что большая часть израильских сайтов, начиная от сайтов и серверов частных компаний и даже вплоть до инфраструктурных объектов не защищены перед подобным изощренным и профессиональным врагом.

    Впервые группу Pay2Key израильские компании, работающие в сфере кибербезопасности Check Point Whitestream, обнаружили в ноябре. Израильские эксперты сначала решили, что это очередная компания, занимающаяся кибершантажом, хотя и более профессиональная.

    Такие группы действуют, как правило, по одному сюжету. Они взламывают серверы компании, часть информации скачивают себе, часть кодируют, чтобы к ней нельзя было получить доступа, а затем требуют крупный выкуп в криптовалюте в обмен на получение ключа, позволяющего расшифровать зашифрованные данные.

    В последнее время они начали действовать по принципу "двойное вымогательство". Помимо шантажа они публикуют в сети фрагменты похищенных данных, чтобы подстегнуть жертву к выплате выкупа. И Pay2Key действует именно таким образом.

    Израильские эксперты отследили предыдущие транзакции, которые показали, что выплаченные биткоины были переведены в иранскую криптовалюту Excoino.  Но в Check Point сразу отметили, что речь идет не об обычных киберпреступниках, а о профессионально действующей группе хакеров. Им удается захватить контроль над всей сетью в течение часа, тогда как обычные киберпреступники могут потратить на это много часов, а то и несколько дней.

    Эта группа действовала очень терпеливо, на протяжении недель, а то и месяцев незаметно проникая в систему и изучая все ее слабости. В итоге, о взломе стало известно лишь тогда, когда хакеры сами сообщили об украденных данных. При этом, в отличие от рядовых киберпреступников, иранские хакеры тщательно подчищали за собой следы, чтобы их было сложно вычислить.

    Если изначально взлом серверов израильских фирм и организаций осуществлялся с политическими и идеологическими мотивами, то в последние месяцы антиизраильски настроенные хакеры начали требовать также денежный выкуп, что стирает различия между хактивизмом и киберпреступностью.

    "Детали", А.У. Фото: Pixabay

    ЧИТАЙТЕ ТАКЖЕ
    ЧИТАЙТЕ ТАКЖЕ
    МНЕНИЯ
    ПОПУЛЯРНОЕ
    Размер шрифта
    Send this to a friend