Hackerii iranieni atacă industriile cheie ale mai multor state

Ultimul update: Duminica 01 Octombrie 2017 18:28
Data publicarii: Miercuri 20 Septembrie 2017 21:32
Categorie: Internaţional
Hacker

Un grup iranian de hackeri, APT33, atacă industriile aviatice şi petrochimice în Arabia Saudită, Statele Unite şi Coreea de Sud, avertizează compania FireEye.

Un grup de hackeri suspectat că lucrează în Iran pentru Guvern vizează industriile aviaţiei şi petrochimică în Arabia Saudită, Statele Unite şi Coreea de Sud, a avertizat miercuri o companie cu activitate în domeniul securităţii cibernetice, relatează The Associated Press.

FireEye afirmă în acest raport că presupuşii hackeri iranieni plasează un nou tip de malware care ar putea să fie folosit pentru a distruge computerele pe care le infectează, la fel ca în alte două atacuri cibernetice atribuite Iranului ce au vizat Arabia Saudită în 2012 şi 2016 şi care au distrus sistemele ţintite.

Biroul Iranului la ONU nu a răspuns imediat, miercuri, AP, iar presa de stat nu a difuzat aceste acuzaţii.

Însă presupuşii hackeri iranieni operează de mult timp fără să-şi facă griji că vor fi demascaţi sau că vor avea de suportat consecinţe, ceea ce-i face extrem de periculoşi, dă asigurări Stuart Davis, directorul unei filiale FireEye.

”Astăzi, în deplină impunitate, o ţară vecină poate compromite şi elimina 20 de instituţii”, a subliniat Davis.

FireEye, care cooperează adesea cu guverne şi corporaţii mari, numeşte acest grup APT33, acronimul "advanced persistent threat” (ameninţare persistentă avansată).

APT33 a comis atacuri de tip phishing prin e-mailuri în care oferă false oportunităţi de angajare companiilor afectate, recurgând la nume de domenii false precum Boeing Co sau contractori în domeniul apărării.

Hackerii au rămas în sistemele afectate timp de ”patru până la şase luni”, în care au putut să fure date şi să instaleze malware-ul Shapeshifter, potrivit FireEye.

Codul conţine referinţe în farsi, limba oficială în Iran, subliniază FireEye.

Datări din cadrul codului relevă un program al hackerilor de sâmbăta şi până miercurea - săptămâna irakiană de lucru, a precizat Davis.

Programele folosite în campanie sunt populare în rândul programatorilor iranieni, serverele au fost înregistrate prin companii iraniene, iar unul dintre spioni pare că şi-a lăsat în mod accidental numele online - "xman-1365-x" - în cod.

Acest nickname ”apare în forumuri ale hackerilor iranieni”, a declarat John Hultquist de la FireEye. ”Cred că nu-şi fac griji că o să fie prinşi (...). Par că n-au de ce să se simtă deranjaţi”.

The Associated Press scrie că a găsit şi alte indicii ale unei implicări iraniene.

Una dintre adresele de e-mail foloste în vederea înregistrării unui server malware îi aparţine lui Ali Mehrabian, care a folosit aceeaşi adresă pentru ca să înfiinţeze peste 130 de website-uri iraniene în ultimii şase ani.

Nici Mehrabian, care se prezintă ca un locuitor al Teheranului, şi nici "xman" nu au răspuns unor e-mailuri în care AP le cere să comenteze aceste acuzaţii.

Iranul şi-a dezvoltat capacităţile cibernetice în 2011, după ce virusul informatic Stuxnet a distrus mii de centrifuge implicate în controversatul program nuclear iranian la acea dată.

Stuxnet ar fi fost creat de americani şi israelieni.

Iranul este suspectat că se află în spatele răspândirii Shamoon, în 2012, care a afectat Saudi Arabian Oil Co. şi producătorul de gaze naturale RasGas din Qatar. Acest virus a şters hard drive-uri şi apoi a postat o imagine cu un steag american în flăcări pe monitoare. Compania saudită Aramco şi-a închis până la urmă reţeaua şi a distrus peste 30.000 de computere.

O a doua versiune a virusului Shamoon a ajuns în computerele Guvernului saudit la sfârşitul lui 2016 şi a afişat pe monitoarele computerelor distruse o imagine cu trupul neînsufleţit al lui Aylan Kurdi, un băiat sirian care s-a înecat, la vârsta de trei ani, în timp ce fugea din calea războiului civil din ţara sa. Iranul a fost din nou suspectat.

FireEye acuză în acest raport că APT33 ”pare să caute informaţii secrete strategice susceptibile să folosească unui Guvern sau unui comanditar militar”.

În capul listei unor eventuali suspecţi în Iran se află Gardienii Revoluţiei, forţele de elită ale regimului de la Teheran.

Procurori americani au acuzat în martie 2016 hackeri asociaţi unor companii care au legătură cu Gardienii Revoluţiei de atacarea câtorva zeci de bănci şi unui mic baraj situat în apropiere de New York.

Presupuşi hackeri cu legături cu Gardienii Revoluţiei sunt suspectaţi, de asemenea, că au vizat conturi de e-mail şi pe reţele de socializare ale unor oficiali din cadrul administraţiei fostului preşedinte american Barack Obama.

Hacker Seymour Hersh, jurnalist castigator al premiului Pulitzer

Sursa: News.ro

Fotografii nud cu Justin Bieber, publicate de hackeri
Fotografii nud cu Justin Bieber, publicate de hackeri
Hackerii au furat poze nud cu Miley Cyrus si Kristen Stewart
Hackerii au furat poze nud cu Miley Cyrus si Kristen Stewart
Hackerii, „pregătiți” să difuzeze ultimul episod din Game of Thrones
Hackerii, „pregătiți” să difuzeze ultimul episod din Game of Thrones
Hacker-ul român Guccifer, interviu din închisoare pentru Fox News. Ce le-a transmis americanilor
Hacker-ul român Guccifer, interviu din închisoare pentru Fox News. Ce le-a transmis americanilor
VIDEO PROTVPLUS.RO
LA MARUTA
Iulia Albu vs Dj Harra: Presing la dressing

07:38
LA MARUTA
Irina Loghin, petrecere de ziua ei

16:03
LA MARUTA
Emil Rengle, despre scandalurile din Ferma

16:43
LA MARUTA
Provocarea culinară pentru Bogdan Ioan

04:59
CÂNTĂ ACUM CU MINE
Tibi Scobiola: "cea mai mare realizare a mea este fiul meu"

01:37
CÂNTĂ ACUM CU MINE
Cum să compui o piesă într-o zi cu jurații de la Cântă acum cu mine

03:39
VORBESTE LUMEA
Jorge a spus adevărul din Ferma. "Am avut un sentiment ciudat cand am cunoscut-o pe Brigitte"
Jorje a fost alături de noi la Vorbește Lumea și ne-a spus câte ceva despre experiența din Ferma.

12:31
VORBESTE LUMEA
Cântă acum cu mine, un show pentru toată familia. Dana Dorian, Ciprian Teodorescu si Adrian Nour printre concurenții emisiunii
Cei 100 sunt pregătiți să intre in show-ul Canta acum cu mine. Loredana, este gazda emisiunii din 3 Martie la PRO TV!

09:54
VORBESTE LUMEA
Află cum ești in functie de zodie, familist sau aventurier?

16:30
VORBESTE LUMEA
Care sunt jucăriile potrivite pe care trebuie să le cumperi copilului tau. Specialistul Marius Zanfir ne vorbește
Unele jucării pe care le dăruim copiilor, pot face mai mult rau decat bine. Tu stii sa gestionezi aceasta situatie?

08:09
carabinieri italia
Alertă de atentat terorist în Italia, declanșată de un român. Ce făcea bărbatul
Senatorul Bernie Sanders îşi anunţă înscrierea în cursa prezidenţială din SUA
Karl Lagerfeld, designerul Chanel, a murit la vârsta de 85 de ani
Ultimul SMS trimis de un bărbat soției după ce a fost împușcat într-un atac armat
Incendiu pe aeroportul Ciampino din Roma. Pasagerii au fost evacuați
Haos pe o autostradă. 47 de mașini s-au ciocnit violent. VIDEO
lampioane
Ce marchează Festivalul lampioanelor, sărbătorit în această perioadă în China
16 state americane, în frunte cu California, au dat în judecată administrația Trump
Ironie cruntă. A supraviețuit miraculos unui viscol, la spital a aflat că are cancer
A murit bărbatul care apare într-una dintre cele mai cunoscute fotografii din istorie
Donald Trump a avertizat dur armata Venezuelei. ”Veţi pierde totul"
Trump acuză mai mulţi oficiali că plănuiau demiterea lui. "Au fost prinşi"