Иран готовит ответ на Stuxnet

Компания Cylance сообщила о масштабной кампании кибершпионажа, уже несколько лет ведущейся иранскими хакерами. В ней задействовано множество отдельных лиц, а также как минимум одна крупная структура, выдающая себя за расположенную в Тегеране строительную фирму. Это позволяет предположить, что операция осуществляется при поддержке иранских властей.

Специалисты Cylance впервые вышли на след хакеров около двух лет назад, расследуя проблемы в области кибербезопасности, возникшие у одного из клиентов компании. С тех пор Cylance отслеживает деятельность иранских хакеров, а, учитывая рост их активности и расширение масштабов операции, компания сочла необходимым сообщить о происходящем.

Кампания получила название «Операция Cleaver» (это слово означает тесак или мясницкий нож и периодически встречается в кодах ПО, используемого хакерами). Объектами интереса хакеров стали уже более 50 организаций и предприятий в 16 странах мира, включая США, Южную Корею и Саудовскую Аравию. При этом все жертвы кибершпионажа относятся к объектам так называемой критической инфраструктуры. Организаторы «Операции Cleaver» используют высокоточные фишинговые атаки, атаки с внедрением SQL-кода, инфицирование часто посещаемых жертвами веб-сайтов и весьма изощренное вредоносное ПО.

«Мы удивлены степенью сложности, которую обрела эта операция, - заявил вице-президент Cylance Джон Миллер. – Два года назад деятельность иранских хакеров не представлялась нам серьезной угрозой. Однако сегодня, учитывая характер деятельности компаний, ставших жертвами шпионажа, можно предположить, что «Операция Cleaver» является этапом подготовки очень серьезной атаки».

Многие наблюдатели уже поспешили предположить, что «Операция Cleaver» является своего рода ответом Ирана на атаку Stuxnet. В 2010 году иранские установки по обогащению урана были выведены из строя вирусом Stuxnet. Предполагается, что за атакой стояли спецслужбы США и Израиля.