- 26,536
- 46
- 8 Ноя 2022
Как иранские группы обходятся без приказов из министерства.
Удары по Ирану должны были ударить и по кибероперациям, но, похоже, эффект оказался противоположным, и атаки не только не прекратились, а, наоборот, продолжают набирать обороты.
В конце февраля США и Израиль нанесли удары по территории Ирана. Среди целей называли Министерство разведки и безопасности. По сообщениям, погибли как минимум два человека, которых американские власти связывали с атаками на западные организации. Один из них, Мохаммад Мехди Фархади Рамин, проходил по делу Министерства юстиции США ещё с 2020 года за взломы аэрокосмических и оборонных компаний. Второй, Сейед Яхья Хоссейни Панджаки, занимал пост заместителя министра по израильскому направлению и входил в список самых разыскиваемых ФБР.
Источники в сфере кибербезопасности рассказали , что Панджаки курировал подразделение, управлявшее группировками вроде Handala , которую давно связывают с Ираном. Handala атакует израильских политиков и западные компании. ФБР также связывает Панджаки с кибератаками и террористическими операциями, организованными Министерством разведки и безопасности и Корпусом стражей исламской революции.
Однако гибель руководителей не остановила атаки. На прошлой неделе Handala заявила о взломе американского производителя медицинского оборудования Stryker . Группировка утверждает, что уничтожила 12 петабайт данных. По их словам, подобного масштаба разрушений ещё не было.
Stryker подтвердил проблему. Компания сообщила клиентам о компрометации систем на базе продуктов Microsoft и сейчас восстанавливает инфраструктуру. Процесс, по заявлению компании, идёт стабильно. Handala также заявила о взломе израильского платёжного сервиса Verifone, но в компании не нашли признаков вторжения.
Параллельно другая группировка, Homeland Justice , которую связывают с тем же иранским ведомством, атаковала парламент Албании. Причиной назвали поддержку оппозиционного иранского движения. Албанские власти подтвердили, что из-за атаки пришлось отключить почтовые системы.
Интересная деталь заключается в том, что для атак злоумышленники используют американские технологии. По данным Forbes, группировки остаются в сети благодаря контрабандным терминалам спутникового интернета Starlink компании SpaceX. Израильская компания Check Point также заметила признаки использования искусственного интеллекта при написании вредоносного кода, хотя конкретные модели определить не удалось.
Удары по Ирану должны были ударить и по кибероперациям, но, похоже, эффект оказался противоположным, и атаки не только не прекратились, а, наоборот, продолжают набирать обороты.
В конце февраля США и Израиль нанесли удары по территории Ирана. Среди целей называли Министерство разведки и безопасности. По сообщениям, погибли как минимум два человека, которых американские власти связывали с атаками на западные организации. Один из них, Мохаммад Мехди Фархади Рамин, проходил по делу Министерства юстиции США ещё с 2020 года за взломы аэрокосмических и оборонных компаний. Второй, Сейед Яхья Хоссейни Панджаки, занимал пост заместителя министра по израильскому направлению и входил в список самых разыскиваемых ФБР.
Источники в сфере кибербезопасности рассказали , что Панджаки курировал подразделение, управлявшее группировками вроде Handala , которую давно связывают с Ираном. Handala атакует израильских политиков и западные компании. ФБР также связывает Панджаки с кибератаками и террористическими операциями, организованными Министерством разведки и безопасности и Корпусом стражей исламской революции.
Однако гибель руководителей не остановила атаки. На прошлой неделе Handala заявила о взломе американского производителя медицинского оборудования Stryker . Группировка утверждает, что уничтожила 12 петабайт данных. По их словам, подобного масштаба разрушений ещё не было.
Stryker подтвердил проблему. Компания сообщила клиентам о компрометации систем на базе продуктов Microsoft и сейчас восстанавливает инфраструктуру. Процесс, по заявлению компании, идёт стабильно. Handala также заявила о взломе израильского платёжного сервиса Verifone, но в компании не нашли признаков вторжения.
Параллельно другая группировка, Homeland Justice , которую связывают с тем же иранским ведомством, атаковала парламент Албании. Причиной назвали поддержку оппозиционного иранского движения. Албанские власти подтвердили, что из-за атаки пришлось отключить почтовые системы.
Интересная деталь заключается в том, что для атак злоумышленники используют американские технологии. По данным Forbes, группировки остаются в сети благодаря контрабандным терминалам спутникового интернета Starlink компании SpaceX. Израильская компания Check Point также заметила признаки использования искусственного интеллекта при написании вредоносного кода, хотя конкретные модели определить не удалось.
- Источник новости
- www.securitylab.ru
