Иранские хакеры 3 года шпионили за правительством США

Александр Панасенко 29 Мая 2014 - 14:34

...

Иранские хакеры с 2011 года вели слежку за военными и политическими лидерами США, Великобритании, Саудовской Аравии, Сирии, Ирака. Пострадало более 2 000 человек. В 2011 году члены хакерской группировки «Ajax Security» создали подставной новостной портал NewsOnAir.org, который раскручивали с помощью контента, взятого из Associated Press, BBC, Reuters и других средств массовой информации.

Также были созданы 14 фэйковых аккаунтов в Facebook, Twitter и Linkedin. Страницы принадлежали репортерам, якобы работавшим в NewsOnAir, а также лжесотрудникам ВМС США и компании, работавшей с Министерством обороны.

В соцсетях под видом журналистов и сотрудников госорганизаций хакеры втирались в доверие к политическим деятелям и их окружению, после чего рассылали намеченным жертвам ссылки на вредоносное ПО, размещенное на сайте NewsOnAir.org. С помощью вредоносной программы, которая заражала компьютеры, иранцы получали доступ к личной переписке пользователей. Всего пострадало более 2 000 человек, в числе которых были служащие ВМС США, американские послы, члены американо-израильского лобби, и политические деятели из Великобритании, Саудовской Аравии, Сирии, Ираке и Афганистане.

«Ajax Security» стала первой иранской хакерской группой, которая использовала вредоносную программу для шпионажа. Представители компании ISight Partners, раскрывшие многолетний шпионаж, считают, что иранские хакеры активизировали свою деятельность в результате Stuxnet-атаки по ядерной программе Тегерана в 2010 году.

«Эта история – хороший образец социальной инженерии, – считает Владимир Ульянов, руководитель аналитического центра Zecurion. – Планомерная операция, аккуратно проводившаяся на протяжении нескольких лет – неудивительно, что прошла она вполне успешно. Стоит также отметить, что операция не требовала значительных ресурсов и могла выполняться персоналом средней квалификации. К сожалению, неизвестно, какую информацию удалось получить шпионам, но на первый взгляд кажется, что предложенная модель себя оправдала».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 26 Сентября 2024 - 17:24

Соответствие законодательству РФ Корпорации Соответствие требованиям регуляторов BI.ZONE

BI.ZONE Secure SD‑WAN сертифицирован по требованиям к СКЗИ класса КС1

ООО «Безопасная информационная зона» и «КРИПТО-ПРО» получили сертификаты соответствия на платформу BI.ZONE Secure SD‑WAN в двух вариантах исполнения. Документы выданы ФСБ России по результатам испытаний, проведенных специалистами КриптоПро.

Сертификаты СФ/124‑4981 и СФ/124‑4982 от 03.09.2024 (PDF) удостоверяют соответствие продукта требованиям к средствам криптографической защиты информации класса КС1, а также возможность его использования для защиты конфиденциальных данных, за исключением подпадающих под гостайну.

Это означает, что BI.ZONE Secure SD‑WAN могут применять, к примеру, операторы ПДн или субъекты КИИ — финансовые институты, промпредприятия, медицинские учреждения.

Платформа, предназначенная для построения распределенных корпоративных сетей на базе VPN, имеет встроенные функции безопасности. Она использует собственный протокол управления и доработанный WireGuard, поддерживает шифрование по ГОСТ и включена в реестр российского программного обеспечения.

«Внедрение российских криптографических алгоритмов в перспективные сетевые протоколы, а также проведение их всесторонних исследований в рамках нормативной базы в области защиты информации — одна из востребованных на сегодняшний день задач, которая в платформе BI.ZONE Secure SD‑WAN успешно была решена и получила одобрение ФСБ России, что подтверждается сертификатами соответствия», — с удовлетворением отметил Дмитрий Багин, руководитель испытательной лаборатории КриптоПро.

Иранские хакеры 3 года шпионили за правительством США

Читайте также