Google говорит о хакерских атаках со стороны Ирана

Google говорит о хакерских атаках со стороны Ирана

Google в среду объявила об обнаружение и блокировке серии хакерских атак, нацеленных на взлом нескольких десятков тысяч почтовых аккаунтов, принадлежащих иранским пользователям почтовой система Gmail. В компании полагают, что данные взломы могут быть как-то связаны с предстоящими выборами в Иране. "Практически три недели мы регистрировал и блокировали многочисленные атаки на адреса электронной почты, они были связаны с мошеннической кампанией, цель которой - получение доступа к электронной информации", говорится в заявлении Google.



Эрик Гроссе, вице-президент по безопасности Google, говорит, что кибератаки исходили из Ирана и были ориентированы на иранских пользователей, причем атаковались многие пользователи, так или иначе связанные с местным бизнесом или политикой, поэтому есть основания полагать, что кампания связана с предстоящими выборами, пишет cybersecurity.ru.

Гроссе не привел никаких конкретных технических деталей, относительно атаковавших и не стал обвинять ни одну из политических сил в Иране, но выразил убежденность, что организаторами кампании двигала не жажда личной наживы и не желание создать бот-сеть, а только политическая мотивация. Кроме того, он отметил, что схожая кампания в Иране была в 2011 году, также во время местных выборов. Она тоже была выявлена и заблокирована.

Напомним, что в пятницу в Иране пройдут общенациональные выборы, в которых страна должна определиться в преемником Махмуда Ахмадинежада. Считается, что фаворитом на выборах будет являться Хасан Ровхани. Он представляет собой умеренное религиозно-политическое крыло Ирана и выступает против политики международной изоляции Махмуда Ахмадинежада.

Агентство Reuters сообщает, что жители Ирана уже около полутора месяцев испытывают ограничение доступа к некоторым веб-ресурсам, а также сталкиваются с ощутимым замедлением скорости доступа. Эксперты и сами веб-пользователи убеждены, что интернет-трудности связаны с предстоящими в стране 14 июня выборами, которые для Ирана станут первыми с 2009 года. Тогда многие избиратели в Иране заявили о фальсификации выборов, однако правительство этот факт отрицало и в итоге это привело к уличным беспорядкам. Тогда же протестующие во многом координировали свои действия посредством постов в Facebook и Twitter.

Сейчас официальный Тегеран отвергает любую связь между нарушениями в работе интернета и предстоящими выборами. Reuters отмечает, что сейчас в Иране сформировались два политических полюса - экс-президент Ирана и известный либерал Акбар Хашеми Рафсанджани, а с другой стороны действующий президент страны Махмуд Ахмадинежад. Прежде было принято считать, что иранский духовный лидер Али Хаменеи лояльно относится к Ахмадинежаду, но сейчас Хаменеи заметно охладел к политике последнего.

Сейчас в Иране насчитывается порядка 45 млн интернет-пользователей, причем с 2009 года власти предпринимали неоднократные усилия, связанные с интернет-блокировками, однако эти шаги не повлияли на рост интернет-аудитории и с 2009 года число пользователей практически удвоилось.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Розницу атаковали боты и DDoS

В новогодние праздники российская розница и электронная коммерция столкнулись с волной мощных кибератак. Основная угроза исходила от ботов-парсеров, которые конкуренты использовали для сбора данных о товарных предложениях на аналогичных площадках.

Однако фиксировались и атаки, вызванные политическими мотивами.

Особый интерес для хактивистов представляли онлайн-кассы. По словам эксперта Kaspersky DDoS Protection Вячеслава Кириллова, пиковая активность злоумышленников наблюдалась 1 и 3 января — дни, когда нагрузка на онлайн-кассы традиционно достигает максимума. Схожую картину зафиксировали аналитики Servicepipe.

В то же время главную угрозу представляли боты, используемые конкурентами, которые с их помощью автоматически собирали данные о товарах, ценах, скидках и других характеристиках, чтобы корректировать собственную ценовую политику.

Такая активность создавала значительную нагрузку на инфраструктуру электронной коммерции.

Руководитель аналитического отдела Servicepipe Антон Чемякин сообщил, что частота бот-запросов достигала 750 тысяч в минуту. Злоумышленники рассчитывали на снижение бдительности компаний в праздничные дни, когда многие службы защиты работают в сокращенном режиме.

По данным компании Curator, самая масштабная атака произошла 31 декабря, когда было заблокировано 12,5 миллиона бот-запросов. Наибольший интерес злоумышленников вызвали онлайн-магазины алкогольной продукции.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru