BEZPIECZEŃSTWOKonflikt na Bliskim Wschodzie. Iran atakuje Izrael w cyberprzestrzeni

Konflikt na Bliskim Wschodzie. Iran atakuje Izrael w cyberprzestrzeni

Konflikt na Bliskim Wschodzie pomiędzy Palestyną i Izraelem pokazuje nowy – internetowy wymiar wojny. Według Gila Messinga (na zdjęciu) z firmy Check Point Software Technologies, Iran prowadzi wyrafinowaną kampanię hakerską przeciwko Izraelowi i udoskonalając technikę cyberataków. Organizacje przestępcze wspierane przez irański rząd mają stać za kradzieżą dużej ilości danych, włamaniami do rządowych systemów komputerowych czy kamer bezpieczeństwa, a także wzmożonymi kampaniami dezinformacyjnymi. 

Iran jest coraz bardziej sprawny, uzbrojony w bardziej zaawansowane odmiany złośliwego oprogramowania. Dodatkowo, haktywiści irańscy (hakerzy wspierani przez państwo) wyciągają wnioski z doświadczeń na Ukrainie i teraz stwarzają coraz więcej kłopotów izraelskiej obronie cybernetycznej. To wnioski, które płyną z analiz przygotowanych przez Check Point Software.

Irańskie organizacje – Korpus Strażników Rewolucji i Ministerstwo Wywiadu dokonały znacznych inwestycji w cyberataki. Irańczycy są skupieni na konkretnych celach, atakują głównie agencje rządowe, ministerstwa i firmy zajmujące się retencją dużych ilości danych. Po zainfekowaniu celu Irańczycy mogą zachować dostęp do intranetu danego podmiotu przez kilka tygodni lub miesięcy.

Jak wynika z opracowań, Irańczycy stosują różnorodne metody ataków. Wykorzystują w nich inżynierię społeczną i phishing, a także tworzą własne złośliwe oprogramowanie. Jeszcze kilka lat temu wektory i metody ataków były proste – wysyłano bezpośrednie wiadomości na LinkedIn czy e-maile. Teraz coraz bardzie wyrafinowane jest złośliwe oprogramowanie, które może pozostawać niewykryte miesiącami. Widzimy wyraźny, skokowy wzrost ataków od rozpoczęcia wojny (październik 2023). Z wypowiedzi Gila Messinga wynika, że Check Point odnotował wzrost o 18%, natomiast teraz jest to ponad 20% w porównaniu z okresem przed wojną. A jeśli spojrzeć konkretnie na sektor rządowy i wojsko, ataki skoczyły o ponad 50%.

Check Point Software monitoruje około 150 grup hakerskich. Wśród nich dominuje około 20–30, a w tym gronie błyskawicznie zaznaczyły swoją obecność te wspierane przez Iran i sponsorowane przez to państwo, klasyfikowane jako grupy APT (advanced persistent threat, zaawansowane trwałe zagrożenie). Około dziesięciu grup dokonuje najpoważniejszych cyberataków w Izraelu. Wyróżniają się przede wszystkim Cyber Toufan i MuddyWater (występująca także pod nazwą Scarred Manticore). Są sponsorowane przez rząd i naśladują (na mniejszą skalę) wiele taktyk, które widzą u rosyjskich hakerów – od szerzenia dezinformacji przez tworzenie grup haktywistów i kanałów do kierowania tymi grupami po bezpośrednie ataki.

Na podstawie: Konflikty.pl

- Reklama -Osteopatia Kraków

POLECAMY

lekarz medycyna technologia

Polski rynek ochrony zdrowia na fali wzrostu – EY prognozuje roczny wzrost o 11%...

0
Z analizy firmy EY wynika, że polski rynek świadczenia usług z zakresu opieki zdrowotnej będzie do 2028 roku rósł w tempie - 11 proc. rocznie. Rozwój stymuluje rosnące finansowanie publiczne i prywatne, które jest...
Exit mobile version