Четверг 22.10.2020|

    Партнёры

    Партнёры

    Партнёры

    Загрузка...
    hacker-pixabay

    Кибервойна: как Иран пытался атаковать крупные израильские фирмы

    Проиранские хакеры, связанные с Корпусом стражей исламской революции, пытались атаковать крупные израильские фирмы. Об этом заявили 16 октября две компании, занимающиеся кибербезопасностью: ClearSky и Profero.

    По словам экспертов, они раскрыли «первый известный случай потенциально разрушительной атаки, нацеленной на известные компании в Израиле и других странах по всему миру.

    Атаки приписываются ближневосточной группе хакеров «Мутные воды» («MuddyWater»), связи которой с КСИР ранее вскрыла компания Microsoft

    Представители Clearsky и Profero заявляют, что выявили и предотвратили атаки до того, как можно было нанести какой-либо ущерб. Но теперь эксперты бьют тревогу по поводу используемых методов. Те же приемы могли использоваться в более ранних хакерских атаках, которые могли остаться незамеченными.

    Какие именно израильские фирмы стали жертвами атак, в отчете не уточняется. Зато эксперты рассказали, как именно осуществлялись атаки.

    Хакеры использовали так называемые "программы-вымогатели". Это вредоносное ПО, которое блокирует компьютеры или личные файлы пользователей, требуя выкуп за восстановление доступа. Кибермошенники пользовались вымогательской программой Thanos. На компьютеры пользователей она доставлялась двумя основными способами: через уязвимость в сервере Microsoft Exchange, известную как CVE-2020-0688, и через обычные фишинговые письма с прикрепленными к ним вредоносными файлами Excel или PDF. При открытии документа программа-вымогатель Thanos загружалась на компьютер.

    Исследователь ClearSky Охад Зайденберг сказал сайту бизнес-технологий ZDNet, что, по его мнению, атака со стороны MuddyWater может быть связана эскалацией напряженности между Израилем и Ираном, включая недавние кибератаки по принципу «око за око».

    Ранее, 16 октября иранские власти заявили, что кибератаке на этой неделе подверглась портовая администрация страны. За день до этого Тегеран невнятно, но все же подтвердил факт хакерской атаки на два правительственных ведомства.

    Иранские власти заявили, что нападение было совершено «заклятыми врагами», которые «не достигли своих целей» - нанести удар по экономике Ирана с помощью санкций – очевидный намек на Соединенные Штаты.

    Иран время от времени заявляет, что он предотвращает кибератаки на свою инфраструктуру. Однако Тегеран давно отключил большую часть своей инфраструктуры от интернета. Это было сделано после того, как компьютерный вирус Stuxnet, созданный, как предполагают многие, спецслужбами США и Израиля, вывел из строя более тысячи центрифуг на ядерных объектах Ирана в 2010 году.

    В крупной кибератаке в мае 2020 года на иранский порт Бендер-Аббас тоже обвиняли Израиль. Израильская сторона утверждает, что Иран использует порт в военных целях для помощи террористам в других частях Ближнего Востока, включая ХАМАС и «Хизбаллу».

    Предполагается, что атака была реакцией на попытку Ирана взломать систему водоснабжения Израиля.

    "Детали", Д.Г.

    ЧИТАЙТЕ ТАКЖЕ
    ЧИТАЙТЕ ТАКЖЕ
    МНЕНИЯ
    Размер шрифта
    Send this to a friend