Kim są hakerzy pracujący na zlecenie Iranu?

8 stycznia 2018, 10:32
Fot. Kalhh/Pixabay
Reklama

Dziennik "New York Times" określa irańskich hakerów jako sfrustrowanych, źle opłacanych, a jednocześnie wysublimowanych. Według gazety, stanowią oni rosnące zagrożenie nie tylko dla świata polityki, ale i biznesu.

Pomiędzy przeprowadzaniem ataków na konta poczty elektronicznej należących do administracji rządu USA, dysydentów politycznych i organizacji broniących praw człowieka, irańscy hakerzy zwykle żartują na temat zbyt wolnego dostępu do internetu, kiepskich gaży i braku dostatecznej ilości dobrze wykwalifikowanych w swojej branży kolegów.

Z treści rozmów pomiędzy cyberprzestępcami pracującymi na zlecenie Iranu, które przechwycili amerykańscy badacze bezpieczeństwa IT, wynika że środowisko to nie różni się mentalnie zbyt mocno od tego, jakie skupiło się wokół zachodnich start-upów. Hakerów często frustruje brak postępu w "pracach", a także niemożliwość wykonywania bardziej złożonych zadań z powodu niedostatecznych zasobów.

Rozmowy te jednak świadczą o czymś więcej - są bowiem świadectwem zmian, jakie zaszły w środowisku irańskich hakerów w ciągu ostatniego dziesięciolecia. Cyberprzestępcy z Iranu to już nie osoby odpowiedzialne za powstawanie obraźliwych stron internetowych, na których można było znaleźć wulgarne zdjęcia i prymitywne, ideologiczne slogany. To zorganizowana siła robocza, która prowadzi zaplanowane strategicznie kampanie cyberszpiegostwa, zorientowane na promowanie interesów Teheranu na świecie, a także odzyskanie kontroli nad problemem dysydentów politycznych wewnątrz kraju.

Wydany w czwartek raport organizacji Carnegie Endowment for International Peace to rezultat dziesięcioletnich badań nad społecznością cyberprzestępców działających na rzecz Iranu. Wskazuje on na ich rosnące zdolności operacyjne, które znajdują użytek również obecnie, gdy przez kraj przetacza się fala trwających drugi tydzień, antyrządowych protestów.

Czytaj więcej: Iran: Telegram i Instagram tymczasowo zablokowane przez władze

Iran może pochwalić się długą i niechlubną historią szpiegowania działań dysydentów politycznych w internecie. Niedawno z kolei cyberprzestępcy zwrócili swoje działania przeciwko Stanom Zjednoczonym, o czym donoszą liczne raporty firm zajmujących się cyberbezpieczeństwem. Hakerzy pracujący na rzecz Teheranu zostawiają za sobą cyfrowe ślady, które niejednokrotnie służą badaczom za narzędzie pozwalające na dokładne zmapowanie ich działalności.

"Dzięki ich lekkomyślności i nieuwadze uzyskaliśmy możliwość odkrycia, kim są ci ludzie i jakie tak naprawdę mają cele" - mówi niezależny badacz bezpieczeństwa komputerowego, Collin Anderson, który pracował przy raporcie Carnegie Endowment for International Peace. Jak opowiada, obserwowani przez niego cyberprzestępcy testowali złośliwe oprogramowanie używane potem w atakach na własnych urządzeniach, tym samym samodzielnie się demaskując i pozwalając zachodnim badaczom na dostęp do swoich rozmów, poczty elektronicznej, a co za tym idzie - również metod doboru ofiar ataków.

"Potrzebujemy kogoś z doświadczeniem w pracy z systemem Mac OS tu, w Teheranie" - mówi zapis jednej z rozmów pomiędzy dwoma cyberprzestępcami. "Najlepsi hakerzy zarabiają dobre pieniądze gdzie indziej, nie interesuje ich praca za 780 dolarów miesięcznie" - można przeczytać w zapisanej rozmowie.

Pierwsze doniesienia o tym, że irańskim hakerom udało się stworzyć złośliwe oprogramowanie na Mac OS, pojawiły się ubiegłym roku. Wykradało ono hasła z zainfekowanych komputerów, a jego głównymi ofiarami mieli być irańscy dysydenci polityczni oraz osoby pracujące przy kontraktach dla instytucji odpowiedzialnych za bezpieczeństwo w Stanach Zjednoczonych.

"Hakerów tych możemy porównać do start-upów, które pracują na zlecenie jakiegoś państwa" - komentuje Anderson. "Biorą za cel tę grupę, którą wskaże im rząd" - dodaje, mówiąc, że w roku objęcia urzędu prezydenta USA przez Donalda Trumpa, głównym celem Teheranu stały się komputery wszystkich osób powiązanych z nowym prezydentem.

"Wciąż gramy z nimi w tę samą, dobrze znaną już grę" - komentuje działalność irańskich hakerów badaczka tego kraju z Shalem College w Izraelu, Thamar E. Gindin. "Muszę przyznać, że lubię ich - są wytrwali i uparci, a jednocześnie - niezbyt inteligentni. Czasem to naprawdę przypomina dobrze rozplanowany scenariusz gry" - dodaje.

PAP - mini

Cyberdefence24
Cyberdefence24
KomentarzeLiczba komentarzy: 4
Anuluj
wtorek, 9 stycznia 2018, 10:32

Iran do czasu trudnych doświadczeń (stuxnet,flame) nie przywiązywał większej uwagi do działań w cyberprzestrzeni. To niestety już przeszłość. Polecam zapoznanie się z działalnością irańskich instytucji Pasdaran , MAHER oraz grup ze szczególnym uzwględnieniem Ashiyane . Przykłady pokazują, że coraz częściej potrafią grać w pierwszej lidze . pozdrawiam , Jacek

nullo
wtorek, 9 stycznia 2018, 10:14

Kto uzyskal te rozmowy? Amerykanscy hakerzy, ci dobrzy...

Orcio
wtorek, 9 stycznia 2018, 08:32

Taki hakerski Gang Olsena ci irańscy hakerzy.

Ewoeranza
poniedziałek, 8 stycznia 2018, 12:33

Taakkk. Teraz trzeba przygotować społeczeństwo na kolejny konflikt, żeby w razie potrzeby (czyli misyjka stabilizacyjna) posłać wojsko polskie na kolejną jatkę.

Marcin
poniedziałek, 8 stycznia 2018, 12:33

I dobrze. Iran szuka guza, to go dostanie. W końcu w Białym Domu zasiada odpowiednia osoba.