Мировые новости

Атака иранских хакеров на переговоры по заложникам - появились подробности

Иранские хакеры придумали необычную схему, чтобы украсть информацию о переговорах по заложникам.

Новый отчет израильской компании Dream Security раскрывает сложную фишинговую кампанию, которую связывают с хакерами, подчиненными министерству разведки и безопасности Ирана (MOIS).

Об этом сообщает газета "Маарив".

В рамках операции использовался взломанный дипломатический почтовый ящик министерства иностранных дел Омана в Париже, с которого отправлялись электронные письма, маскирующиеся под официальную переписку. Расследование показало, что кампания, получившая название Homeland Justice, проводилась в несколько этапов и включала отправку 270 электронных писем с 104 взломанных адресов.

Согласно отчету, среди целей Ирана были египетские учреждения, участвовавшие в переговорах о прекращении огня и освобождению заложников в Каире, а также представители Катара и США. Одна из задач операции заключалась в сборе информации о конфиденциальных переговорах, касающихся прекращения боевых действий в Газе и вопроса заложников.

Кроме того, атака была направлена на дипломатические представительства, правительственные учреждения и международные организации по всему миру — главным образом в Европе, но также на Ближнем Востоке, в Африке, Азии и Америке. Среди целей были посольства, консульства и международные организации, включая ООН, Всемирный банк и ЮНИСЕФ.

В отправленных злоумышленниками файлах скрывался код, активировавший вредоносное ПО. Оно маскировалось под безобидный файл и сохранялось на компьютере незаметно для пользователя.

После запуска программа собирала базовую информацию с компьютера и отправляла ее на сервер управления, контролируемый хакерами. Кроме того, она закрепляла свое присутствие на устройстве, чтобы продолжать работу даже после перезагрузки.

В отчете отмечается, что злоумышленники тщательно использовали методы маскировки: применяли настоящие государственные почтовые ящики для повышения доверия, запускали инфраструктуру VPN из Иордании для сокрытия источника атаки и внедряли задержки в коде, чтобы затруднить работу киберследователей.

По оценкам экспертов, цель атаки из Ирана заключалась в шпионаже и создании базы для дальнейшего проникновения в сети дипломатических и промышленных учреждений.

Ранее "Курсор" писал, что иранские хакеры вывели из строя интернет-провайдера "Римон", в результате чего пользователи оставались без связи почти полдня. Нарушения затронули не только интернет-сервисы, но и работу клиентских центров — в течение этого периода связаться с компанией было невозможно.

Автор материала:
Алекс Липницкий

Недавние новости

Битуах Леуми выплатил гранты: проверьте свой банковский счёт

Битуах Леуми перевёл выплаты сотням тысяч израильтян. Студентам напомнили про новые взносы. Платежи можно проверить…

4 минуты назад

Возможные связи Эпштейна с Эхудом Бараком – реакция Нетаниягу

Нетаниягу отверг теории заговора о связях Эпштейна с Моссадом, заявив, что его контакты с Эхудом…

8 минут назад

На трех языках: Израиль выбрал песню для «Евровидения-2026»

В отличие от предыдущих лет, это энергичный современный трек, а не баллада. Песня будет исполнена…

25 минут назад

После подарка Ас-Сиси: Турция усиливает позиции в Африке и Европе

Эрдоган и Ас-Сиси делают ставку на экономику и инвестиции. Турция видит в Египте ключ к…

36 минут назад

Автобус врезался в магазин в Рамат-Гане – новые сведения (ФОТО)

Водитель автобуса в Рамат-Гане задержан после аварии, пострадали 10 человек.

42 минуты назад

США и Иран в Омане: Вашингтон пошёл на нетипичный шаг

Переговоры США и Ирана стартовали в Маскате. К ним присоединился командующий Центральным командованием США. Этот…

1 час назад