Iran pod zmasowanym "cyberostrzałem". Chiński ślad ataków

16 grudnia 2019, 12:07
IRAN90
Fot. Arad Mojtahedi/Wikipedia Commons/CC 3.0

Iran odparł trzeci w ciągu zaledwie tygodnia cyberatak - informuje dziennik "Jerusalem Post". Według Teheranu rządowe serwery e-administracji zaatakowano spoza granic kraju z użyciem oprogramowania szpiegowskiego. O jej przeprowadzenie podejrzewa się grupę chińskich hakerów.

Minister komunikacji i technologii informacyjnych Dżawad Azari Dżahrumi przypisał ostatni atak chińskiej grupie hakerskiej APT27, która według specjalistów z firmy Kaspersky Lab już niejednokrotnie angażowała się w cyberoperacje przeciwko instytucjom rządowym w regionie Azji Środkowej i nie tylko. Przedstawiciel Teheranu zapewnił, że sprawcy zostali "wyśledzeni", a ofiary ataku zidentyfikowane.

W minionym tygodniu Dżahrumi informował o rozbrojeniu dużego cyberataku wymierzonego w infrastrukturę elektroniczną kraju, który również miał być koordynowany na zlecenie obcego państwa. Władze nie sprecyzowały jednak, kto stoi za atakiem - zapowiedziano jedynie, że w związku ze zdarzeniem zostanie wydany raport końcowy zawierający wnioski z analizy incydentu.

To jednak niejedyne kłopoty Iranu wynikające z aktywności hakerów. Jak informuje "Jerusalem Post", w ubiegłym tygodniu doszło do jeszcze jednego cyberataku, po którym dane około 15 mln Irańczyków zostały upublicznione w sieci komunikatora Telegram. Atak skierowany był przeciwko irańskim bankom, a władze państwa początkowo zaprzeczały doniesieniom na ten temat. Szef resortu komunikacji i technologii informacyjnych we wtorek twierdził, że to oszczerstwa ze strony jednego z byłych współpracowników ministerstwa, który "uzyskał dostęp do szczegółowych danych".

Dziennik "New York Times" zwraca uwagę, że incydent ten był jednak na tyle znaczący, że istnieje małe prawdopodobieństwo, jakoby był dziełem sfrustrowanego pracownika resortu. Najpewniej - jak twierdzą eksperci z branży cyberbezpieczeństwa cytowani przez gazetę - został on przeprowadzony przez obce państwo bądź sponsorowaną przez obcy rząd grupę hakerską.

Atak ten dotknął trzy największe irańskie banki - Mellat, Tejarat i Sarmayeh. Wszystkie są od ponad roku objęte sankcjami USA. Cytowany przez irańską agencję informacyjną Fars Dżahrumi ocenia, że irańska tarcza bezpieczeństwa odparła w ciągu ostatnich 12 miesięcy 33 mln cyberataków skierowanych przeciwko strukturom państwa.

Irańska tarcza bezpieczeństwa Dezhfa została opracowana przez młodych naukowców z kraju i była z sukcesem testowana na przemysłowych systemach zautomatyzowanych - pisze "Jerusalem Post" powołując się na treść wpisu Dżahrumiego w serwisie Instagram.

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.