Hakerzy z Iranu coraz aktywniejsi i lepiej przygotowani
Nowy raport zajmującej się cyberbezpieczeństwem firmy Clear Sky wskazuje na nietypową aktywność hakerów opłacanych najprawdopodobniej przez rząd irański. Jak się okazuje, w 2019 r. prowadzili oni tajemniczą operację polegającą na próbach uzyskania wrogiego dostępu do zasobów wielu firm. Najczęściej przy wykorzystaniu wykrytych ostatnio błędów sieci VPN o najwyższym stopniu ryzyka.
Całą operację nazwano kryptonimem Fox Kitten. Najwięcej przypadków włamań wykryto w USA i na Bliskim Wschodzie, ale celem włamywaczy były również firmy z Australii, Irlandii, Finlandii, Niemiec i Francji. Celowano w firmy z dziedziny IT, telekomunikacji, koncerny naftowe, producentów systemów zabezpieczeń i organizacje rządowe.
Raport pokazuje, że wbrew panującym przekonaniom hakerzy z Iranu mają dostęp do równie wyrafinowanych metod włamań co Rosjanie czy Chińczycy. Ataki prowadzono z wykorzystaniem wielu różnych technik, co wskazuje na rozwój wiedzy technicznej w tym państwie. Zdaniem ClearSky „irańskie grupy rozwinęły swoje zdolności ofensywy technicznej i są w stanie wykorzystać jednodniowe luki w stosunkowo krótkim czasie". Często grupy z Iranu przeprowadzały akcje już kilka godzin po publicznym ujawnieniu istnienia nowej podatności.
Nie wszystkie ataki są prowadzone w celu kradzieży danych, choć i takie przypadki miały miejsce. ClearSky zauważa, że część z nich ma na celu jedynie naruszenie sieci i stworzenie w systemie backdoorów do późniejszego wykorzystania.
fot. Pixabay