29. 11. 2021

Po Rusku a Severní Koreji přichází stále více kybernetických útoků z Íránu

Írán, kybernetický útok, Microsoft, Rusko, Severní Korea

Analytické týmy společnosti Microsoft hlásí prudký nárůst íránských kybernetických útoků. Zaměřují se především na země Perského zálivu, Izrael a Indii, napsal web Euronews.

Když se řekne kybernetické útoky, jako první se vám vybaví Rusko a Severní Korea, historické líhně zákeřných hackerů a státem sponzorovaných hackerů. Nejnovější zpráva od Microsoft Threat Intelligence Center (MSTIC) a Microsoft Digital Security Unit (DSU) však poukazuje na prudký nárůst kybernetických útoků z jiné země: Íránu.

V roce 2021 bylo identifikováno 1 647 útoků z Íránu. Týmy společnosti Microsoft vycházejí z oznámení zaslaných IT oddělením o útocích označených jako íránské. A čísla mluví sama za sebe. 16 oznámení týkajících se Íránu v roce 2019, 48 v roce 2020 a 1 647 v roce 2021. Úctyhodný nárůst, který se zrychlil zejména od dubna 2021.

Byly identifikovány dvě skupiny odpovědné za tyto hrozby. Jejich označení jsou DEV-0228 a DEV-0056, což jsou dočasná označení, než budou identifikovány konkrétnější skupiny kyberzločinců.

Cíle: Izrael, státy Perského zálivu a Indie

V červenci loňského roku skupina DEV-0228 napadla izraelskou společnost, která poskytovala software pro správu. Podle zjištění Microsoftu se hackerům podařilo infikovat zákazníky společnosti, mezi něž patřily společnosti z oblasti energetiky, obrany a práva.

DEV-0056 se zaměřil na jinou oblast světa. V září skupina zaútočila na několik společností, které byly více či méně přímo napojeny na vlády na Arabském poloostrově. Bahrajnská vláda mimo jiné prostřednictvím technologické společnosti, která s ní spolupracuje.

Obecněji a bez přesné identifikace Microsoft hlásí velmi velký nárůst útoků na indické technologické společnosti. Podle analýzy MSTIC se nejedná ani tak o cílení na samotné společnosti, jako spíše na jejich zákazníky a subdodavatele mimo Indii.

Potvrzená přítomnost v kyberprostoru

Tento nárůst íránských kybernetických útoků je bezprecedentní, ale nelze říci, že by Teherán byl v posledních letech v kyberprostoru nečinný. V týdnech před prezidentskými volbami v USA v roce 2020 se hackeři, které ministerstvo spravedlnosti označilo za Íránce, již snažili volby destabilizovat.

Vedli dezinformační kampaně, nabourali se do médií a pokusili se kompromitovat volební údaje v 11 státech. Přinejmenším v jednom případě se jim to podařilo a ukradli osobní údaje 100 000 voličů.

Zdroj: euronews.com