Архив
Поиск
Press digest
26 ноября 2021 г.
16 мая 2017 г.

Николь Перлрот | The New York Times

Защитники интернета выявили "российский почерк" в попытке хакерского взлома, осуществленной иранцами

В апреле группа экспертов по компьютерной безопасности в течение 18 дней вела виртуальный "рукопашный бой" с группой хакеров, которые пытались взломать компьютерную сеть частной компании, работающей по контракту с военными, сообщает журналистка The New York Times Николь Перлрот, не сообщая названия компании, которая подверглась атаке. Эксперты сочли, что атаку предпринимали иранские хакеры.

"Эксперты по безопасности говорят, что обнаружили то, чего никогда не наблюдали раньше при противостоянии иранским кибератакам, - связь с Россией. А именно, они обнаружили, что иранцы использовали набор инструментов, разработанных известным российским "наемным хакером" и выставленных на продажу на подпольных российских форумах. Этот инструмент ранее всплывал в связи с атакой на Украине в 2015 году, когда российские хакеры успешно отключили часть украинской энергосети", - говорится в статье.

"Это первый случай, когда мы зафиксировали атаку, в ходе которой иранские хакеры работают с российскими наемными хакерами", - сказал в интервью Карл Райт, один из топ-менеджеров американской фирмы TrapX, которая в апреле помешала этим хакерам. Фирма заявила, что ввиду соглашения о конфиденциальности не может оглашать название компании, которая подверглась атаке.

"Эксперты по безопасности, не работающие в TrapX, сказали, что нападавшие, возможно, подделали IP-адрес, который использовался при атаке, а также что иранские хакеры просто раздобыли в сети российский хакерский инструмент и переделали его для своей атаки", - передает журналистка.

"Однако, - говорится далее, - сотрудники TrapX заявили, что несколько доменов, примененных при атаке, были зарегистрированы на вымышленное русское имя, а три электронных адреса по-прежнему используются неким хакером на российских хакерских форумах и в подпольном интернете".

По словам автора статьи, эксперты ранее хорошо изучили этих иранских хакеров, прозванных OilRig, которые нападают на военные, финансовые и энергетические компании и организации в Европе, а с недавних пор - в США.

Специалисты из TrapX обнаружили, что на финальной стадии вышеописанной атаки предполагаемые иранские хакеры применили инструмент, который никогда еще не всплывал при атаках OilRig.

"Специалисты по безопасности обнаружили код OilRig, применявшийся при более ранних атаках, в сочетании с вредоносным ПО типа BlackEnergy, которое использовалось при различных атаках, в том числе при попытке российских хакеров в 2015 году вывести из строя часть энергосети Украины. Они также обнаружили, что хакерский инструмент передавал информацию из систем потерпевших на сервер, который тоже всплывал при атаке на энергосеть Украины", - говорится в статье.

Источник: The New York Times


facebook
Rating@Mail.ru
Inopressa: Иностранная пресса о событиях в России и в мире
Политика конфиденциальности
Связаться с редакцией
Все текстовые материалы сайта Inopressa.ru доступны по лицензии:
Creative Commons Attribution 4.0 International, если не указано иное.
© 1999-2024 InoPressa.ru