Iráni hackerek „nyers erővel” veszik célba a kritikus szektorokat – állítja az Egyesült Államok és Kanada – National
Iráni hackerek „nyers erővel” veszik célba a kritikus szektorokat –
Az Egyesült Államok, Kanada és Ausztrália közleménye szerint iráni kiberszereplők az elmúlt évet „nyers erő” és más technikák alkalmazásával töltötték, hogy hozzáférjenek számos kritikus infrastrukturális szervezethez, és információkat lopjanak el.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra Ügynöksége és a Szövetségi Nyomozóiroda szerdán közzétett közös tanácsa szerint a szereplők az egészségügyi, a kormányzati, az információtechnológiai, a mérnöki és az energiaszektorbeli szervezeteket vették célba.
„A szereplők valószínűleg arra törekednek, hogy az áldozat hálózatát részletező hitelesítő adatokat és információkat szerezzenek, amelyeket aztán eladhatnak, hogy hozzáférést biztosítsanak a kiberbűnözőkhöz” – áll a tanácsadóban.
A kanadai Communications Security Establishment, az Australian Cyber Security Center és az Ausztrál Szövetségi Rendőrség csatlakozott az Egyesült Államok ügynökségeihez a közös tanácsadó tervezet elkészítésében, amely szerint a tevékenység 2023 októberére nyúlik vissza.
A „durva erő” technikák magukban foglalják a jelszavak szisztematikus kitalálását, hogy hozzáférjenek az áldozatok felhasználói és csoportos e-mail fiókjaihoz, vagy jelszó-visszaállító eszközt használnak.
A tanácsadó szerint az iráni szereplők „push bombázást” is alkalmaztak a többtényezős hitelesítéssel (MFA) védett fiókokon – addig bombázták a felhasználókat üzenetekkel, amíg vagy a kérést tévedésből jóváhagyják, vagy az MFA-t ki nem kapcsolják.
A szereplők ezután regisztrálják saját eszközeiket az MFA-nál, hogy biztosítsák, hogy kapcsolatban maradjanak a feltört fiókkal, az útmutató szerint.
Miután bejelentkeztek, az ügynökségek szerint az iráni szereplők „felfedezést” hajtottak végre a kompromittált hálózatokon, hogy további hitelesítő adatokat és egyéb információkat szerezzenek, amelyek lehetővé teszik a hozzáférést.
Szerezd meg a legfrissebb országos híreket
A Kanadát és a világ minden táját érintő hírekért iratkozzon fel a legfrissebb hírekre, amelyeket közvetlenül Ön kap, amikor azok történnek.
„A jelentéstevő ügynökségek úgy vélik, hogy az iráni szereplők kiberbűnözői fórumokon adják el ezeket az információkat olyan szereplőknek, akik felhasználhatják az információkat további rosszindulatú tevékenységek végrehajtására” – áll a tanácsadóban.
Az ügynökségek szerint a szervezetek úgy észlelhetik a brute force tevékenységet, hogy ismétlődő sikertelen bejelentkezési kísérleteket keresnek a hitelesítési naplóikban, valamint „váratlan helyekről vagy ismeretlen eszközökről” származó bejelentkezéseket és MFA-engedélyeket. Az IP-címek ismert felhasználói fiókokkal való összehasonlítása is felfedheti a feltört fiókokat.
A szervezetek további védelmet nyújthatnak maguknak a jelszókezelési eljárások áttekintésével, a távozott személyzet fiókjainak és hitelesítő adatainak teljes törlésével, az adathalászat-ellenálló MFA bevezetésével, valamint az MFA-beállítások következetes felülvizsgálatával a „kihasználható szolgáltatások” védelme érdekében.
„Ezek a korlátozások a kritikus infrastruktúra-egységekre vonatkoznak a különböző szektorokban” – mondja a tanácsadó.
A figyelmeztetést egy nappal azután tették közzé, hogy a Microsoft legújabb digitális fenyegetettségi jelentése Iránt a kiberfenyegetések legfőbb szereplőjeként azonosította, amely Oroszországgal és Kínával együtt egyre inkább a bűnözői hálózatokra támaszkodik, hogy kiberkémkedést és hackelési műveleteket hajtsanak végre olyan ellenfelek ellen, mint az Egyesült Államok és szövetségesei.
Az egyik példában a Microsoft elemzői azt találták, hogy egy Iránra mutató linkekkel rendelkező bűnözői hackercsoport beszivárgott egy izraeli társkereső oldalra, majd megpróbálta eladni vagy kiadni a megszerzett személyes adatokat. A Microsoft arra a következtetésre jutott, hogy a hackerek megpróbálták zavarba hozni az izraelieket és pénzt keresni.
Amerikai tisztviselők azzal vádolták Iránt, hogy burkoltan támogatja az Egyesült Államok tiltakozását az izraeli és a Hamász elleni gázai konfliktus ellen. A Microsoft jelentése szerint az iráni szereplők az Egyesült Államokat és közel-keleti szövetségeseit, például az Egyesült Arab Emirátusokat és Bahreint vették célba, mert úgy vélik, hogy támogatják Izraelt a tágabb értelemben vett közel-keleti konfliktusban.
Az Iránhoz, Oroszországhoz és Kínához köthető hálózatok az amerikai szavazókat is célba vették, hamis weboldalak és közösségi média segítségével hamis és félrevezető állításokat terjesztettek a közelgő amerikai elnökválasztással kapcsolatban.
Iráni hackerek Donald Trump kampányát és néhány támogató e-mail fiókját vették célba, és elloptak néhány anyagot, amelyet az FBI szerint a hackerek sikertelenül próbáltak eladni a demokrata kampánynak. Három iráni operátort vádoltak meg a kibertámadással.
Irán tagadta, hogy bármiféle tudomása lenne más országokat célzó kibertevékenységről, vagy abban részt vett volna.
— az Associated Press fájljaival
© 2024 Global News, a Corus Entertainment Inc. részlege.
