Kim są hakerzy pracujący na zlecenie Iranu?

8 stycznia 2018, 10:32

Dziennik "New York Times" określa irańskich hakerów jako sfrustrowanych, źle opłacanych, a jednocześnie wysublimowanych. Według gazety, stanowią oni rosnące zagrożenie nie tylko dla świata polityki, ale i biznesu.

Pomiędzy przeprowadzaniem ataków na konta poczty elektronicznej należących do administracji rządu USA, dysydentów politycznych i organizacji broniących praw człowieka, irańscy hakerzy zwykle żartują na temat zbyt wolnego dostępu do internetu, kiepskich gaży i braku dostatecznej ilości dobrze wykwalifikowanych w swojej branży kolegów.

Z treści rozmów pomiędzy cyberprzestępcami pracującymi na zlecenie Iranu, które przechwycili amerykańscy badacze bezpieczeństwa IT, wynika że środowisko to nie różni się mentalnie zbyt mocno od tego, jakie skupiło się wokół zachodnich start-upów. Hakerów często frustruje brak postępu w "pracach", a także niemożliwość wykonywania bardziej złożonych zadań z powodu niedostatecznych zasobów.

Rozmowy te jednak świadczą o czymś więcej - są bowiem świadectwem zmian, jakie zaszły w środowisku irańskich hakerów w ciągu ostatniego dziesięciolecia. Cyberprzestępcy z Iranu to już nie osoby odpowiedzialne za powstawanie obraźliwych stron internetowych, na których można było znaleźć wulgarne zdjęcia i prymitywne, ideologiczne slogany. To zorganizowana siła robocza, która prowadzi zaplanowane strategicznie kampanie cyberszpiegostwa, zorientowane na promowanie interesów Teheranu na świecie, a także odzyskanie kontroli nad problemem dysydentów politycznych wewnątrz kraju.

Wydany w czwartek raport organizacji Carnegie Endowment for International Peace to rezultat dziesięcioletnich badań nad społecznością cyberprzestępców działających na rzecz Iranu. Wskazuje on na ich rosnące zdolności operacyjne, które znajdują użytek również obecnie, gdy przez kraj przetacza się fala trwających drugi tydzień, antyrządowych protestów.

Czytaj więcej: Iran: Telegram i Instagram tymczasowo zablokowane przez władze

Iran może pochwalić się długą i niechlubną historią szpiegowania działań dysydentów politycznych w internecie. Niedawno z kolei cyberprzestępcy zwrócili swoje działania przeciwko Stanom Zjednoczonym, o czym donoszą liczne raporty firm zajmujących się cyberbezpieczeństwem. Hakerzy pracujący na rzecz Teheranu zostawiają za sobą cyfrowe ślady, które niejednokrotnie służą badaczom za narzędzie pozwalające na dokładne zmapowanie ich działalności.

"Dzięki ich lekkomyślności i nieuwadze uzyskaliśmy możliwość odkrycia, kim są ci ludzie i jakie tak naprawdę mają cele" - mówi niezależny badacz bezpieczeństwa komputerowego, Collin Anderson, który pracował przy raporcie Carnegie Endowment for International Peace. Jak opowiada, obserwowani przez niego cyberprzestępcy testowali złośliwe oprogramowanie używane potem w atakach na własnych urządzeniach, tym samym samodzielnie się demaskując i pozwalając zachodnim badaczom na dostęp do swoich rozmów, poczty elektronicznej, a co za tym idzie - również metod doboru ofiar ataków.

"Potrzebujemy kogoś z doświadczeniem w pracy z systemem Mac OS tu, w Teheranie" - mówi zapis jednej z rozmów pomiędzy dwoma cyberprzestępcami. "Najlepsi hakerzy zarabiają dobre pieniądze gdzie indziej, nie interesuje ich praca za 780 dolarów miesięcznie" - można przeczytać w zapisanej rozmowie.

Pierwsze doniesienia o tym, że irańskim hakerom udało się stworzyć złośliwe oprogramowanie na Mac OS, pojawiły się ubiegłym roku. Wykradało ono hasła z zainfekowanych komputerów, a jego głównymi ofiarami mieli być irańscy dysydenci polityczni oraz osoby pracujące przy kontraktach dla instytucji odpowiedzialnych za bezpieczeństwo w Stanach Zjednoczonych.

"Hakerów tych możemy porównać do start-upów, które pracują na zlecenie jakiegoś państwa" - komentuje Anderson. "Biorą za cel tę grupę, którą wskaże im rząd" - dodaje, mówiąc, że w roku objęcia urzędu prezydenta USA przez Donalda Trumpa, głównym celem Teheranu stały się komputery wszystkich osób powiązanych z nowym prezydentem.

"Wciąż gramy z nimi w tę samą, dobrze znaną już grę" - komentuje działalność irańskich hakerów badaczka tego kraju z Shalem College w Izraelu, Thamar E. Gindin. "Muszę przyznać, że lubię ich - są wytrwali i uparci, a jednocześnie - niezbyt inteligentni. Czasem to naprawdę przypomina dobrze rozplanowany scenariusz gry" - dodaje.

Cyberdefence24
Cyberdefence24
KomentarzeLiczba komentarzy: 2
JKK
wtorek, 9 stycznia 2018, 08:17

amęrykanscy badacze. zobacza co im kaza.

bill
poniedziałek, 8 stycznia 2018, 16:56

He he, niezbyt inteligentni. Rozumiem że monopol na inteligencję to mają tylko nasi starsi bracia w wierze....