Иранские хакеры стремятся посеять панику в Израиле — отчет

Хакеры кибератака изображение

Израильская компания ClearSky Cyber Security связала недавние атаки на израильские компании с известной иранской хакерской группой.

Отчет израильской компании ClearSky Cyber Security Ltd. подтверждает заявления о том, что за группой Pay2Kitten, публично взявшей на себя ответственность за атаки на компанию-разработчика программного обеспечения Amital и компанию Habana Labs, производящую микросхемы искусственного интеллекта Intel, стоят иранцы. Об этом пишет Globes.

За последние две недели в Израиле произошли громкие кибератаки. Все началось со взлома страховой компании Shirbit группой, которая называла себя BlackShadow. Затем последовала атака на сервера Amital Data, которая также затронула десятки клиентов Amital, за которой последовала атака на Habana Labs.
В последнем случае группа, называющая себя Pay2Kitten, опубликовала в своей учетной записи Twitter документы, предположительно украденные из Habana Labs. Утверждалось, что это документы, относящиеся к разработке чипа «Goya» Habana Labs.

Отчет ClearSky указывает на связь между Pay2Kitten и иранской хакерской группой FoxKitten, описанной как одна из самых активных хакерских группировок против израильских компаний и организаций.

В отчете поясняется, что иранские хакерские группы известны в кибермире под именем «Kitten». Согласно отчету, цель хакерской кампании — не только кража информации, но и подрыв, вымогательство, кража денег, а также, возможно, посеять страх и подорвать моральный дух Израиля. В отчете говорится, что имя, которое злоумышленники выбрали для кампании, «Pay2Kitten», указывает на то, что компании, подвергшиеся шантажу, переводят деньги напрямую иранской хакерской группе.

Из отчета также следует, что три инцидента, о которых было сообщено недавно, являются лишь верхушкой айсберга обширной кампании, проведенной иранцами против организаций в израильской экономике. Согласно ClearSky, недавние нападения на израильские компании являются продолжением атак на израильские оборонные компании год назад.

«Мы считаем, что эта кампания является частью продолжающейся киберконфронтации между Израилем и Ираном, причем последняя волна атак нанесла значительный ущерб некоторым из затронутых компаний. Вектор входа в основном состоит из хорошо известных уязвимостей, обнаруженных в нашем Fox Kitten отчеты в течение года. Сами атаки или злоупотребление успешными атаками для компрометации дополнительных компаний или поставщиков услуг проводились с использованием средств обфускации, что затрудняло обнаружение атаки. Мы оцениваем — со средним уровнем уверенности — что кампания Pay2Key призвана вызвать панику в Израиле», — отмечается в отчете.

«Группа программ-вымогателей pay2key публично угрожала Израилю, это может указывать на то, что эта операция является лишь пропагандистской кампанией, чтобы вызвать страх и отвлечь внимание от Fox Kitten. Это могло бы объяснить решение об утечке данных, а не просто требование выкупа. Это также может объяснить «почему этот субъект решил утечку данных через публичные платформы социальных сетей и включить угрозы, направленные против Израиля», — говорится в отчете.

Сообщалось, что иранские хакеры утверждают, что взломали израильский стартап Habana Labs.

Напомним, ранее хакеры атаковали десятки израильских компаний-импортеров.

Читайте последние новости Израиля и мира на канале Курсора в Telegram.

Автор материала:
Таня Нати
ТЭГИ:
comments powered by HyperComments