Иранские хакеры взломали сети компаний и госорганов в 17 странах мира

Макар Козырев

Группа хакеров из Ирана по меньшей мере два года проникала в компьютерные сети государственных учреждений и важных инфраструктурных организаций в 17 странах мира, сообщает Reuters со ссылкой на отчёт компании Cylance. Специалисты по кибербезопасности полагают, что за атаками стоит правительство Ирана. Как пишет Cylance, взломщики украли много конфиденциальной информации и добрались до систем управления некоторых компаний, которые подвергают их физическому риску. Специалисты назвали деятельность хакеров «Операцией Cleaver („секач“)». Это слово есть в адресах файлов, связанных с использованным хакерами софтом.

По данным специалистов по защите информации, под действие Cleaver попало 50 организаций из разных сфер, включая энергетику, нефтедобычу, телекоммуникации, образование, медицину, химическую промышленность и государственное управление. Среди стран, на которые простёрлась масштабная атака, есть Китай, Канада, Англия, Франция, Германия, ОАЭ, Южная Корея. В США, где находится пятая часть жертв взломщиков, хакеры проникли даже в сети военно-промышленных компаний. Российских учреждений среди жертв атаки нет. Аналитики Cylance связывают широкую географию кибероперации с желанием иранского правительства взять под контроль различные инфраструктуры по всему миру. Кроме того, они полагают, что атака может быть связана с переговорами по поводу ядерной программы страны.

Официально жертвы иранских хакеров не указываются. Источник, близкий к исследованию, назвал Reuters несколько атакованных компаний. Среди них крупная американская энергетическая корпорация Calpine, нефтяные гиганты Saudi Aramco и Petroleos Mexicanos (Pemex), а также авиакомпании Qatar Airlines и Korean Air. Представитель Pemex сообщил агентству, что компания не обнаружила следов атаки, но продолжает наблюдение. Другие компании не дали комментариев. Представитель Ирана в ООН заявил Reuters, что обвинения Cylance беспочвенны и служат только тому, чтобы опорочить образ Ирана во время переговоров по ядерной программе.

Сообщения о крупных кибератаках иранского правительства стали появляться с 2009 года. По данным занимающейся кибербезопасностью iSIGHT Partners, иранские хакеры три года шпионили за 2000 людей с помощью фальшивых аккаунтов в социальных сетях. Компания FireEye в мае этого гожа рассказала о деятельности Ajax Security Team, которая успела за четыре года уничтожить данные на тысячах компьютерах с помощью вредоносной программы и проникнуть во внутреннюю сеть ВМС США.

Иран — далеко не единственная страна, чьё правительство предположительно использует хакеров для политической борьбы. В частности, атаками на компьютерные системы противников занимаются северокорейские власти. Сейчас их подозревают в крупнейшей кибератаке на ресурсы кинокомпании Sony Pictures. Нередко страны заказывают взломы у сторонних контор — это явление называется «киберкаперством».

Загрузить еще