Bbabo NET

Новости

Ближний Восток: хакерская группа, связанная с Ираном, нацелена на киберсеть Турции

Ближний Восток (bbabo.net), Поскольку происходит сближение с Израилем и странами Персидского залива, можно ожидать новых атак вредоносного ПО, сообщает bbabo.net

Тегеран использует кибервойну как продолжение своей внешней политики безопасности, утверждает эксперт

АНКАРА: Иран активизировал свою давнюю киберкампанию против Турции с помощью спонсируемых государством хакеров, которые с ноября 2021 года атаковали высокопоставленные правительственные и частные веб-сайты в стране.

Эксперты считают, что модернизированная кибератака является реакцией на попытки Турции нормализовать отношения с такими странами, как ОАЭ, Саудовская Аравия и Израиль.

MuddyWater, хакерская группа, связанная с Министерством разведки и безопасности Ирана, предположительно стоит за этими кибератаками, которые включают такие векторы заражения, как вредоносные вложения PDF и документы Microsoft Office, встроенные в фишинговые электронные письма.

Эти вредоносные документы были названы на турецком языке, чтобы их можно было представить как законные тексты, исходящие от министерств здравоохранения и внутренних дел Турции.

Атака вредоносного ПО была впервые замечена CISCO Talos Intelligence Group, одной из крупнейших в мире коммерческих аналитических групп, специализирующихся на угрозах.

Электронные письма, адресованные целевому предприятию, содержали ссылку на скомпрометированный веб-сайт и использовали название целевого учреждения в качестве параметра в URL-адресе.

В рамках тактики, известной как веб-ошибка, ссылки используются для отслеживания того, когда конечная точка открывает сообщения.

Когда первоначальный доступ к жертве получен, хакерская группа собирает конфиденциальную информацию из своей сети.

MuddyWater известен своими атаками на правительственные сети в США, Европе, на Ближнем Востоке и в Южной Азии в течение последних двух лет с целью ведения кибершпионажа в интересах государства, развертывания программ-вымогателей и разрушительных вредоносных программ, а также кражи интеллектуальной собственности, которая высокая экономическая ценность.

«С 2007 года Иран становится все более способным и изощренным игроком в киберпространстве, — сказал bbabo.net Рич Аутзен, полковник армии США в отставке и старший научный сотрудник Джеймстаунского фонда.

«До того времени из Ирана исходили кибератаки и киберпреступления, но мало свидетельств государственного руководства», — сказал Оутзен.

«Начиная с подавления «Зеленого движения» и собственного опыта Ирана в качестве объекта кибератак на его санкционированную ядерную программу, было задокументировано появление «иранской киберармии» под руководством Корпуса стражей исламской революции», — сказал он.

Группа в основном мотивирована геополитическими событиями и планирует свои попытки взлома, исходя из долгосрочных стратегических целей.

«В настоящее время Иран регулярно проводит атаки с удалением данных, распределенные атаки типа «отказ в обслуживании» и атаки с нарушением работы промышленных предприятий против целей в США, Европе, Израиле и странах Персидского залива, а также против внутренних целей в Иране», — сказал Аутзен.

«Атаки на Турцию стали менее частыми, но за последние два-три года их число увеличилось. В условиях сближения с Израилем и странами Персидского залива можно ожидать большего», — сказал он.

На прошлой неделе Турция и Израиль совместно предотвратили организованную Ираном попытку убийства 75-летнего израильско-турецкого бизнесмена в Турции после длительной разведывательной операции, в ходе которой была раскрыта иранская ячейка.

Время покушения совпало с обсуждением Турцией нормализации дипломатических отношений с Израилем, когда президент Исаак Герцог должен был вскоре посетить страну.

Это также произошло за несколько дней до запланированного визита президента Турции Реджепа Тайипа Эрдогана в ОАЭ для укрепления связей и разработки совместных проектов сотрудничества в регионе.

На этот раз целью хакерской группы в Турции был Совет по научным и технологическим исследованиям Турции.

«Иран использует кибервойну как продолжение своей внешней политики безопасности», — сказал bbabo.net Джейсон М. Бродски, политический директор United Against Nuclear Iran.

«Иранская тактика включает в себя кибершпионаж, кибератаки и операции по иностранному влиянию», — сказал Бродский.

«Турция уже давно является целью иранской киберактивности», — добавил он.

«Например, в 2015 году в некоторых сообщениях прослеживается отключение электроэнергии в Турции до Ирана. Правительство США утверждает, что иранская компания Mabna Institute, которая время от времени заключала контракты с иранскими государственными органами на проведение хакерских операций, нацеливалась на университеты в Турции», — сказал Бродский.

Эксперты советуют учреждениям в Турции оценивать киберугрозу, периодически устанавливать обновления безопасности для всех своих систем, повышать готовность своих сетей к воздействию вредоносных действий и разрабатывать современные решения для удаленного доступа и веб-доступ к электронной почте с несколькими -факторная аутентификация.

Бродский сказал, что в нынешних условиях мотивы Ирана могут быть многогранными по экономическим, разведывательным и политическим причинам.

«Тегеран в целом пытается получить цену от региональных конкурентов, которые находятся в процессе улучшения или нормализации отношений с Израилем, и такой всплеск в Турции не удивителен», — сказал он.

«Не говоря уже о том, что кибератаки могут быть связаны с очень публичными утверждениями Анкары о деятельности иранской разведки в стране, нацеленной на диссидентов и недавно на израильского бизнесмена», — сказал он.

По словам Аутзена, санкции против стран, которые предположительно стоят за этими атаками, имеют ограниченное применение, поскольку основные киберсубъекты, вызывающие обеспокоенность США и их союзников — Россия, Китай и Иран — уже попали под жесткие санкции.

«Кибергруппы, осуществляющие атаки, часто действуют по указанию государственного аппарата, но формально не являются его частью», — сказал он.

«Поэтому санкции должны сочетаться как с кампанией по информированию общественности, так и с методами кибербезопасности, которые затрудняют поражение целей, а также с кибероперациями США и их союзников против источников атак», — добавил он.

Аутзен добавил, что это продолжающаяся кибервойна низкого уровня, частью которой сейчас является Турция.

«Ключ состоит в том, чтобы как защитить (свои) собственные активы, так и заставить злоумышленников — в данном случае Ирана — увеличить расходы на участие в атаках», — сказал он.

Отношения между Турцией и Ираном в последнее время колебались: страны ведут ожесточенное геополитическое соперничество в северо-западной сирийской провинции Идлиб и на севере Ирака, особенно в спорном районе Синджар.

На прошлой неделе Турция и Израиль совместно предотвратили организованную Ираном попытку убийства 75-летнего израильско-турецкого бизнесмена в Турции после длительной разведывательной операции, в ходе которой была раскрыта иранская ячейка.

20 января Иран резко перекрыл подачу природного газа в Турцию, и перебои продолжались около 10 дней, нарушив работу заводов.

Ближний Восток: хакерская группа, связанная с Ираном, нацелена на киберсеть Турции