|
Специалисти по информационна сигурност разкриха подробности за безпрецедентната хакерска атака към TV5Monde от страна на поддръжници на Ислямска държава.В средата на тази седмица, системите и социалните акаунти на френската телевизионна мрежа TV5Monde бяха атакувани от страна на джихадисти, което доведе до невъзможност на медията в продължение на часове да излъчва живи предавания на кой да е от 11-те си канала. Освен това, френската телевизия не можеше да внася и пояснения за случващото се чрез социалните си акаунти, тъй като те бяха взети в плен от страна на хакерите. В допълнение на това, хакерите публикуваха и данни за хора, които се твърди, че са близки на френски коалиционни войници, биещи се срещу бойците от ИД. Сред данните присъства богата лична информация и адреси на хората. Хакерите от CyberCaliphate апелират към войниците да се завърнат във Франция, ако не искат близките им да пострадат.Имайки предвид характера на атаката и високия профил на жертвата на киберпрестъпниците, то е ясно, че не всичко около пробива ще стане ясно скоро, тъй като разследването по случая продължава. Все пак, от няколко източника вече достигна информация за начина, по който е осъществена атаката, както и основния инструмент, използван в нея. Един от тези източници е френския сайт Breaking3zero, според който хакерите са се възползвали от Java уязвимост, за да бъде инсталиран VBScript файл, позволяващ контрол над системата и устройствата, взети в плен от кибер терористите. Възползвайки се от информацията, предоставена от френската медия, специалисти от американската компания за информационна защита Blue Coat, споделят, че основният инструмент, с който е подпомогната атаката е Kjw0rm, един от няколкото варианта на троянската програма за осъществяването на отдалечен достъп Njw0rm (Jenxcus). Този инструмент, споделят от Blue Coat, е особено популярен сред хакери от Близкия изток, като троянската програма стана популярна през лятото на миналата година при атаката над системи на Microsoft. Троянската програма е снабдена с мощни възможности като след инсталацията й, малуерът освен, че изпраща данни към контролния сървър, сваля допълнително зловреди на системата и ги инсталира. Предполага се, че зад атаката стои неизвестен хакер с псевдоним Najaf, който вероятно се намира в Ирак. Според шефа на TV5Monde Ив Биго, атаката, която по неговите думи е "безпрецедентна в историята на телевизията", е била подготвяна в продължение на седмици. Той споделя, че в компанията работят умели IT специалисти по информационна защита. Изказването му звучи странно, ако се вземе едно телевизионно интервю на журналист от телевизията, при което зад гърба му съвсем ясно се вижда табло с имена и пароли на служителите на медията, което бе отбелязано от специалист по сигурност по-късно.Отделно от този инцидент, американското Федерално бюро за разследване публикува в началото на тази седмица предупреждение за кампания на поддръжници на ИД, които компрометират интернет ресурси, изградени на основата на WordPress. |
|
