Irán hackereken keresztül támad

0
364
twitter.com

Irán által támogatott hackerek aktivistákat, újságírókat, politikusokat céloznak meg. A  hackerek hozzáfértek e mailekhez, naptárokhoz és névjegyekhez, felhőalapú tárolómeghajtókhoz, valamint exportálták az áldozatok fiókjaiból származó adatokat.

Az iráni kormány által támogatott hackerek adathalász kibertámadásban vettek célba aktivistákat, újságírókat, kutatókat, akadémikusokat, diplomatákat és politikusokat, akik a Közel-Kelet kérdéseivel foglalkoznak – jelentette be hétfőn a Human Rights Watch szervezet.

A HRW és az Amnesty International biztonsági laboratóriuma által végzett vizsgálat megállapította, hogy az adathalász támadást valószínűleg egy APT42 néven ismert csoport követte el, amely csoportot először a Mandiant kiberbiztonsági vállalat azonosította szeptemberben.

A HRW két munkatársa és további 18 személy az adathalász akció áldozatai közé tartozik.

Az APT42 kompromittálta egy nagy amerikai újság tudósítójának, az Öböl-térség nőjogi védelmezőjének és Nicholas Noe-nak, a Refugees International libanoni székhelyű jogvédő tanácsadójának e-mailjeit és egyéb kényes adatait.

A hackerek hozzáfértek e-mailjeikhez, felhőalapú tárolómeghajtóikhoz, naptáraikhoz és névjegyeikhez, és exportálták az adatokat a fiókjukból.

„Az iráni állam által támogatott hackerek agresszíven alkalmaznak kifinomult társadalmi tervezést és hitelesítő adatgyűjtési taktikákat, hogy hozzáférjenek a Közel-Keletre fókuszáló kutatók és civil társadalmi csoportok érzékeny információihoz és kapcsolataihoz” – mondta Abir Ghattas, a HRW információbiztonsági igazgatója. „Ez jelentősen megnöveli az újságírók és az emberi jogi jogvédők kockázatát Iránban és a régió más részein.”

Mi az APT42?

Egy szeptemberi jelentésében a Mandiant mérsékelt magabiztossággal értékelte, hogy az APT42 az Iszlám Forradalmi Gárda (IRGC) nevében működik. Noha működése hasonló egy másik, az IRGC-hez kötődő, APT35 néven ismert csoportéhoz, a Mandiant úgy értékelte, hogy a két csoport különálló.

HOZZÁSZÓLOK A CIKKHEZ

Please enter your comment!
Please enter your name here

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .