 |
FireEye съобщиха за появата на ирански кибершпиони |
 |
|
Компанията за изследване, анализ и доставяне на приложения и услуги от областта на информационната и интернет сигурността FireEye, идентифицира иранска групировка, която е отговорна за провеждането на кибер операцията Operation Saffron Rose, една от първите засечени атаки от Иран към САЩ, която е насочена към американски компании работещи в областта на аеронавтиката и към ирански дисиденти, намиращи се в и извън ислямската република, съобщава Infosecurity.Както ви е известно иранските власти алармираха преди четири години за появата на вирус в техните системи, който бе кръстен Stuxnet. Вирусът беше насочен към критично важни системи на Техеран свързани с ядрената програма на страната и целеше саботиране на работата на системите при обработка на уран - операция, която, както и признават експерти е можело да доведе до ужасяващи последици. Впоследствие не само Иран, но и западни експерти и компании посочиха за виновник за Stuxnet Израел и САЩ, като NewYork Times даже излязоха с Flame. Групата, която стои зад Operation Saffron Rose е Ajax Security Team, хактивистко обединение, което се появява през 2010 г. и дейността им се свързва в миналото основно с компрометиране на началните страници на уебсайтове с цел доставянето на политически мотивирани съобщения, а по-късно групата започва да се занимава и с доставянето на малуер, за да се превърнат днес в пълноправни APT(advanced persistent threat)-актьори, съперничещи си с други подобни играчи от региона. "В момента наблюдаваме еволюция на иранските хакерски групировки, което съвпада с усилията на Техеран към този момент да засили контрола над Интернет за гражданите си и разшири способностите си за водене на кибервойна", споделя Нарт Вилньов, старши анализатор към Fireeye в съобщения за пресата. "Ние отчитаме не само сериозно раздвижване на иранските хакери, но и преход към провеждането на сериозни кибершпионски атаки".Освен към дисиденти, Operation Saffron Rose е насочена и към американски компании от военния сектор, като използват създадени от самите тях инструменти за атака, като специалистите все още не могат да кажат със сигурност, дали хакерите действат самостоятелно или това е широко координирано усилие подкрепяно от Техеран. От компанията отбелязват, че иранските хакери досега не са се хвалели с някакви особени умения, но явно това се променя, като тук се посочват и атаките свързани с Shamoon, насочени към системи към Катар и Саудитска Арабия, при които бяха изтрити множество данни от тях, като освен офанзивните възможности, Техеран е засилил в значителна степен и възможностите за защита на системите си срещу APT-атаки, подобни на тези свързани със Stuxnet и Flame. |
|
 |
|
Статистика |
|
|
| Прегледи | 131 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 15 Май 2014 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
