Reklama

Teheran działa w skali globalnej. Irańscy hakerzy z nowym zadaniem

1 lutego 2019, 11:54
Hassan_Rouhani_(2017-11-22)_03
Fot. Пресс-служба Президента России/Wikimedia Commons/CC4.0

Nowa grupa hakerska powiązana z Iranem monitoruje działalność konkretnych osób powiązanych z branżą telekomunikacyjną oraz turystyczną. Według najnowszego raportu FireEye głównym motywem działania cyberprzestępców jest kradzież danych.

Specjaliści FireEye zidentyfikowaną grupę hakerów jako „APT39”. Eksperci nie mają pewności, że jest to podmiot sponsorowany przez państwo, jednak wiele wskazuje, iż hakerzy działają na rzecz interesów Iranu. Do tego wniosku przekonuje fakt używania przez cyberprzestępców podobnych narzędzi, jak te, którymi posługiwały się podobne grupy APT33, APT34, Newscaster i Chafer, silnie powiązane z Teheranem.

Cristiana Kittner, główny analityk FireEye, odnosząc się do sprawy APT39 stwierdziła, że skoncentrowanie się hakerów na branży telekomunikacyjnej i turystycznej sugeruje, iż zamierzają oni podejmować działania w zakresie monitorowania, śledzenia lub nadzoru nad konkretnymi osobami, które mają strategiczne znaczenie z punktu widzenia Iranu.

Działania APT39 mają zasięg globalny, jednak według specjalistów FireEye grupa jest skoncentrowana głównie na Bliskim Wschodzie. Raport wskazuje, że aktywność hakerów zaobserwowano w Arabii Saudyjskiej, Iraku, Egipcie, Turcji, Zjednoczonych Emiratach Arabskich, Katarze, Korei Południowej i Stanach Zjednoczonych. Podejrzewa się, że cele cyberprzestępców znajdują się również w Kuwejcie oraz Izraelu.

Eksperci FireEye podkreślają, że ukierunkowanie działań na sektor telekomunikacyjne i turystyczny umożliwia hakerom wyszukanie danych dotyczących m.in. konkretnych klientów. Jak zaznaczyła Cristiana Kittner – „Kluczową misją APT39 jest śledzenie lub monitorowanie celów, będących przedmiotem zainteresowania; gromadzenie danych osobowych, w tym planów podróży; oraz gromadzenie danych klientów od firm telekomunikacyjnych”. Idąc dalej ekspert FireEye tłumaczyła –„ Działalność APT39 stanowi nie tylko zagrożenie dla znanych, wyspecjalizowanych sektorów, ale rozciąga się również na klientów tych organizacji, którzy działają w różnych branżach w skali globalnej”.

Według FireEye APT39 wykorzystuje kombinację narzędzi hakerskich wykonanych na zamówienie i publicznie dostępnych w celu naruszenia systemów swoich celów. Jak mówi treść raportu, pierwszym krokiem hakerów jest prowadzenie kampanii spearphishingowej, w której używane są złośliwe pliki oraz linki do „domen udających legalne serwisy i organizacje”. Zainfekowanie urządzenia skutkuje uzyskaniem przez cyberprzestępców dostępu do systemu, a następnie monitorowanie działalności celu.

Jak wskazuje Cristiana Kittner, grupa APT39 działa od niedawna, jednak nieustannie rośnie poziom jej aktywności. Według ekspert „działalność grupy pokazuje potencjalny globalny zasięg operacyjny Iranu i sposób, w jaki wykorzystuje on cyberataki jako tanie oraz skuteczne narzędzie, ułatwiające gromadzenie kluczowych danych na temat regionalnych i globalnych rywali”.

KomentarzeLiczba komentarzy: 3
Andrettoni
wtorek, 12 lutego 2019, 02:22

Wszystko zależy co nazywacie trollowaniem. Jeżeli podam swoje imię i nazwisko, a nawet adres zamieszkania, to czy nie mam prawo pisać pozytywnie o Rosji i Chinach? Jestem obywatelem Polski i mam prawo do wyrażania poglądów. Nikogo nie obrażam i nie nawołuję do nienawiści. Od kilkudziesięciu lat używam tego samego nicka i bardzo łatwo można ustalić moje dane. Jeżeli do Polski przyjedzie ktoś z Iranu i się ładnie przedstawi, to nie ma prawa się wypowiadać? A może ktoś z Iranu nie może się wypowiadać tutaj, bo to troll? Mamy demokrację i trzeba się pogodzić z tym, ze wszyscy mają prawo do wypowiedzi, a jedyny sposób na to, to ograniczenie demokracji. Jeżeli ograniczymy demokrację, to można się przeprowadzić np. do Iranu i nie będzie różnicy. Z drugiej strony kraje niedemokratyczne są odporne na trolli, bo nie mają demokracji... Oczywiście należy rozgraniczyć cyberprzestępczość od trollowania. W tym celu najprościej byłoby stworzyć drugą sieć z osobnymi protokołami transmisji i nadzorowanymi węzłami. Jest to wykonalne, bo duże państwa oraz np. banki dysponują takimi sieciami.

aster
sobota, 2 lutego 2019, 15:17

Mirek- Polozenie geograficzne nic na to nie pomoze , chiny , rosja czy iran po prostu wysla swoich ludzi (zazwyczaj studetow) , do kraju w ktorym maja interes , i z miejsca docelowego beda "trolowac" , jedynym rozwiazanie , jest nieanonimowy iternet .

Mirek
piątek, 1 lutego 2019, 18:44

Nie da się ich , Rosję i Chiny w jakiejś izolacji od reszty internetu ?