Игра киберпрестолов XVIII: и снова Иран против Англии

Опубликовано at 13:24
44 0

Sky News сообщает, что атаковавшие британский парламент киберпреступники также атаковали «ключевые элементы национальной инфраструктуры» Великобритании. А также сообщает национальную принадлежность этих киберпреступников – Иран!

Большая часть пострадавших – частные компании, в том числе банки. 23 декабря 2018 года, как раз перед католическим Рождеством, Почтовая служба и несколько органов местного самоуправления подверглись кибератакам. В результате нападения киберпреступникам удалось похитить персональные данные тысяч сотрудников, в общей сложности 10 204 записи с личной информацией сотрудников, в том числе их электронные адреса, номера телефонов и сведения о занимаемой должности.

Как установили аналитики из Калифорнии (что?), за этими атаками, а также за атаками на парламент Великобритании стоит Корпус стражей исламской революции – созданное в 1979 году иранское элитное военно-политическое формирование. Принимало активное участие в ирано-иракской войне и в создании организации «Хезболла», официальная элитная часть ВС Ирана.

Читайте также на АКБ другие материалы про сложные взаимоотношения иранских хакеров со всем остальным миром:

…Хакеры непокорной Персии продолжают атаковать компании как в США, так и в Саудовской Аравии (где, напомним, заправляют сунниты, в отличие от победившего в Иране шиитства). Последняя волна атак правительственной группировки Elfin (APT33) была зафиксирована в феврале нынешнего года, в целом же атаки продолжаются более трех лет. Как сообщают специалисты компании Symantec, жертвами группировки стали представители разных сфер. Помимо правительственного сектора, Elfin также интересуют производственные, инженерные и химические предприятия, исследовательские организации, консалтинговые фирмы, финансовые и телекоммуникационные компании и пр.

За последние три года жертвами Elfin стали 18 организаций в США, в том числе компании из списка Fortune 500. Некоторые из них были атакованы с целью осуществления дальнейших атак на цепочку поставок. В одном случае крупная американская компания и принадлежащая ей фирма на Среднем Востоке стали жертвой Elfin в один и тот же месяц.

…Иранские хакеры, как стало понятно за последнее время по их противостоянию с США, одни из сильнейших в мире. Теперь выясняется, что группировка IRIDIUM из страны Шаха ответственна за кибератаки на британский и австралийский парламенты.

Как выяснили эксперты по кибербезопасности, иранская киберпреступная группировка, в начале февраля похитившая персональные данные австралийских депутатов, также ответственна за резонансную кибератаку на парламент Великобритании в 2017 году.

По данным специалистов Resecurity, кибератака на австралийский парламент в начале прошлого месяца является частью «многолетней кибершпионской операции», проводимой иранской хакерской группировкой IRIDIUM. Эксперты добавляют, что в круг интересов иранцев входят правительственные, дипломатические и военные организации в Австралии, Канаде, Новой Зеландии, Великобритании и США.

…Между США и Ираном, разыгрывающих замысловатый танец с киберсаблями, продолжаются интересные инциденты. Так, бывшей разведчице, 39-летней Монике Уитт предъявили сейчас обвинения в содействии организации кампании по кибершпионажу, направленной на бывших коллег, а также в передаче Ирану секретных сведений.

По версии обвинения,  39-летняя Уитт собрала досье на восьмерых сотрудников военной разведки США, с которыми ранее работала, и передала после своего побега эти данные иранской хакерской группировке. Информация использовалась злоумышленниками для внедрения шпионского ПО на устройства жертв.

Уитт служила в разведке с 1997 по 2008 год и имела доступ к секретной информации, разглашение которой «может нанести серьезный вред» США. В августе 2013 года, уже не являясь разведчицей, но все еще состоя в ВВС США, Уитт дезертировала в Иран, и, по-видимому, приняла ислам.

…В конце ноября Минюст США предъявил официальные обвинения двум хакерам из Ирана, создавших крайне успешный вирус-шифровальщик SamSam. Фарамарз Шахи Саванди и Мохаммад Мехди Шах Мансури успешно парализовали работу целых городов, что, по мнению прокурора, является беспрецедентным ранее «посягательством» на сам американский образ жизни.

Всего, по данным обвинения, Саванди и Мансури провели кибератаки в 43 штатах Америки, но при этом не разглашает, сколько человек пострадало в результате. Жертвами вредоноса стали порядка 200 организаций, включая больницы, городские администрации и государственные учреждения, а ущерб от него превышает $30 млн.

Подписываемся, следим @CyberAgency

Related Post

Роботы не отнимают рабочие места у людей. Наоборот

Опубликовано - 07.09.2017 0
Интересное исследование провели сотрудники Capgemini — консалтинговой и аутсорсинговой компании. В результате опроса 1000 организаций, задействующих в своей работе искусственный…

Жесткие диски уязвимы к звуковым вибрациям

Опубликовано - 28.12.2017 0
Хотите уничтожить видео-доказательства взлома, запретить банкоматам регистрировать вредоносные атаки или просто отключить критическую компьютерную систему? Один из возможных способов сделать…