Bbabo NET

Wiadomości

Bliski Wschód – powiązana z Iranem grupa hakerów atakuje turecką sieć cybernetyczną

Bliski Wschód (bbabo.net) – Wraz ze zbliżaniem się do Izraela i Zatoki Perskiej można spodziewać się większej liczby ataków złośliwego oprogramowania, mówi analityk bbabo.net

Teheran używa cyberwojny jako rozszerzenia swojej polityki zagranicznej i bezpieczeństwa, twierdzi ekspert

ANKARA: Iran eskalował swoją długotrwałą kampanię cybernetyczną przeciwko Turcji za pośrednictwem hakerów sponsorowanych przez państwo, którzy od listopada 2021 r. atakują głośne rządowe i prywatne strony internetowe w tym kraju.

Eksperci uważają, że unowocześniony atak cybernetyczny jest reakcją na próby Turcji normalizacji więzi z takimi krajami jak Zjednoczone Emiraty Arabskie, Arabia Saudyjska i Izrael.

MuddyWater, grupa hakerów powiązana z irańskim Ministerstwem Wywiadu i Bezpieczeństwa, rzekomo stoi za tymi cyberatakami, które obejmują wektory infekcji, takie jak złośliwe załączniki PDF i dokumenty Microsoft Office osadzone w wiadomościach phishingowych.

Te złośliwe dokumenty zostały zatytułowane w języku tureckim, aby mogły przedstawiać się jako legalne teksty pochodzące z tureckiego ministerstwa zdrowia i spraw wewnętrznych.

Atak złośliwego oprogramowania został po raz pierwszy zaobserwowany przez CISCO Talos Intelligence Group, jeden z największych na świecie zespołów wywiadowczych zajmujących się zagrożeniami komercyjnymi.

E-maile do przedsiębiorstwa celu zawierały odsyłacz do zhakowanej witryny i używały nazwy instytucji docelowej jako parametru w adresie URL.

W ramach taktyki znanej jako błąd sieciowy łącza są używane do śledzenia, kiedy wiadomości są otwierane przez punkt końcowy.

Po uzyskaniu wstępnego dostępu do ofiary grupa hakerów zbiera poufne informacje ze swojej sieci.

MuddyWater jest znany ze swoich ataków na sieci rządowe w USA, Europie, na Bliskim Wschodzie i w Azji Południowej w ciągu ostatnich dwóch lat, w celu prowadzenia cyberszpiegostwa na rzecz interesów państwowych, rozmieszczania oprogramowania ransomware i destrukcyjnego złośliwego oprogramowania oraz kradzieży własności intelektualnej, wysoka wartość ekonomiczna.

„Iran stał się coraz bardziej zdolnym i wyrafinowanym aktorem cybernetycznym od 2007 roku” – powiedział serwisowi bbabo.net Rich Outzen, emerytowany pułkownik armii amerykańskiej i starszy pracownik Fundacji Jamestown.

„Do tego czasu miały miejsce cyberataki i cyberprzestępczość emanująca z Iranu, ale niewiele dowodów na kierunek państwa” – powiedział Outzen.

„Począwszy od stłumienia Ruchu Zielonych i własnego doświadczenia Iranu jako celu cyberataków na jego usankcjonowany program nuklearny, udokumentowano pojawienie się „Irańskiej Armii Cybernetycznej” pod przewodnictwem Korpusu Strażników Rewolucji Islamskiej” – powiedział.

Grupa jest motywowana głównie wydarzeniami geopolitycznymi i projektuje swoje próby hakerskie w oparciu o długoterminowe cele strategiczne.

„Iran regularnie przeprowadza obecnie ataki polegające na usuwaniu danych, ataki typu Distributed Denial of Service oraz ataki na zakłócenia przemysłowe skierowane przeciwko celom w USA, Europie, Izraelu i Zatoce Perskiej, a także przeciwko celom krajowym w Iranie” – powiedział Outzen.

„Ataki na Turcję były rzadsze, ale wydają się nasilać w ciągu ostatnich dwóch do trzech lat. W obliczu zbliżającego się zbliżenia z Izraelem i Zatoką można spodziewać się więcej” – powiedział.

W zeszłym tygodniu Turcja i Izrael wspólnie udaremniły prowadzoną przez Iran próbę zabójstwa 75-letniego izraelsko-tureckiego biznesmena w Turcji po długiej operacji wywiadowczej, która ujawniła irańską komórkę.

Moment zamachu zbiegł się z dyskusjami Turcji na temat normalizacji stosunków dyplomatycznych z Izraelem, kiedy to kraj miał wkrótce odwiedzić prezydent Isaac Herzog.

Nastąpiło to również na kilka dni przed planowaną wizytą tureckiego prezydenta Recepa Tayyipa Erdogana w Zjednoczonych Emiratach Arabskich w celu zacieśnienia więzi i opracowania wspólnych projektów współpracy dla regionu.

Tym razem celem grupy hakerów w Turcji była Turecka Rada ds. Badań Naukowych i Technologicznych.

„Iran wykorzystuje cyberwojnę jako rozszerzenie swojej polityki zagranicznej i bezpieczeństwa” – powiedział bbabo.net Jason M. Brodsky, dyrektor ds. polityki United Against Nuclear Iran.

„Irańska taktyka obejmuje cyberszpiegostwo, cyberataki i operacje zagranicznego wpływu” – powiedział Brodsky.

„Turcja od dawna jest celem irańskiej aktywności cybernetycznej” – dodał.

„Na przykład w 2015 r. niektóre raporty wskazywały na dużą awarię zasilania w Turcji w Iranie. Rząd USA twierdził, że Instytut Mabna, który jest irańską firmą, która czasami zawiera umowy z irańskimi podmiotami rządowymi w celu prowadzenia operacji hakerskich, atakował uniwersytety w Turcji” – powiedział Brodsky.

Eksperci doradzają instytucjom w Turcji ocenę cyberzagrożenia, okresowe stosowanie aktualizacji zabezpieczeń do wszystkich swoich systemów, poprawę przygotowania sieci na narażenie na szkodliwe działania oraz opracowanie aktualnych rozwiązań zdalnego dostępu i internetowego dostępu do poczty e-mail z wieloma -uwierzytelnianie czynnikowe.

Na początku tego roku US Cyber ​​Command przypisało działania MuddyWater MOIS i opublikowało kilka próbek złośliwych kodów rzekomo wykorzystywanych przez irańskich hakerów, aby pomóc sojusznikom USA w obronie przed przyszłymi próbami włamań.Według US Congressional Research Service, MOIS „prowadzi inwigilację wewnętrzną w celu identyfikacji przeciwników reżimu. Monitoruje również działaczy antyreżimowych za granicą poprzez sieć agentów umieszczonych w ambasadach Iranu”.

Brodski powiedział, że w obecnym kontekście motywy Iranu mogą być wieloaspektowe ze względów ekonomicznych, wywiadowczych i politycznych.

„Teheran szeroko próbował uzyskać cenę od regionalnych konkurentów, którzy są w trakcie poprawy lub normalizacji stosunków z Izraelem, i taki wzrost w Turcji nie byłby zaskakujący” – powiedział.

„Nie wspominając o tym, że cyberataki mogą być powiązane z bardzo publicznymi zarzutami Ankary dotyczącymi działalności irańskiego wywiadu w tym kraju, wymierzonymi w dysydentów, a ostatnio izraelskiego biznesmena” – powiedział.

Według Outzena sankcje przeciwko krajom, które rzekomo stoją za tymi atakami, mają ograniczone zastosowanie, ponieważ główni cyberaktorzy niepokojący Stany Zjednoczone i ich sojuszników – Rosję, Chiny i Iran – są już mocno nałożone.

„Cyberkolektywy przeprowadzające ataki często działają w kierunku, ale nie formalnie w ramach aparatu państwowego” – powiedział.

„Sankcje muszą być zatem połączone zarówno z kampanią świadomości społecznej, jak i z praktykami w zakresie bezpieczeństwa cybernetycznego, które utrudniają atakowanie celów, oraz z operacjami cybernetycznymi USA i ich sojuszników przeciwko źródłom ataków” – dodał.

Outzen dodał, że jest to trwająca cyberwojna niskiego szczebla, której częścią jest teraz Turcja.

„Kluczem jest zarówno ochrona (ich) własnych aktywów, jak i narażanie złośliwych aktorów – w tym przypadku Iranu – na eskalację kosztów angażowania się w ataki” – powiedział.

Więzi między Turcją a Iranem ostatnio ulegały wahaniom, a kraje te prowadzą intensywną rywalizację geopolityczną w północno-zachodniej prowincji Syrii Idlib i północnym Iraku, zwłaszcza w spornym dystrykcie Sindżar.

W zeszłym tygodniu Turcja i Izrael wspólnie udaremniły prowadzoną przez Iran próbę zabójstwa 75-letniego izraelsko-tureckiego biznesmena w Turcji po długiej operacji wywiadowczej, która ujawniła irańską komórkę.

20 stycznia Iran nagle odciął dopływ gazu ziemnego do Turcji, a zakłócenie trwało około 10 dni, podważając działalność fabryk.

Bliski Wschód – powiązana z Iranem grupa hakerów atakuje turecką sieć cybernetyczną