Главная / Пресс-центр / Новости технологий


Новости технологий

Иранские хакеры создали собственную VPN-сеть
Фото: PRP Channel
14 ноября 2019

Иранские хакеры создали собственную VPN-сеть

Компания Trend Micro опубликовала отчет о предпринятом ею исследовании сетевой инфраструктуры хакерской группировки APT33. Специалисты сходятся во мнении, что она действует по заказам и при поддержке иранских властей. APT33 является самой искушенной и продвинутой иранской хакерской группой. На ее счету, например, создание стирающего все данные зловреда Shamoon, с помощью которого в 2012 году были выведены из строя более 35000 компьютеров национальной нефтяной компании Саудовской Аравии Aramco. Также хакеры отметились атаками на нефтяные, оборонные и авиастроительные компании в других странах Ближнего Востока и США.

По данным Trend Micro, хакеры APT33 поддерживают многоуровневую инфраструктуру, включающую в себя облачные прокси-серверы и сеть бот-контроллеров, призванные защитить от обнаружения командные серверы. В основании же этой структуры лежит сеть VPN-узлов, которые используются хакерами не только для управления атаками, но и просто для выхода в интернет. Важно то, что киберпреступники решили не прибегать к услугам коммерческих VPN-сервисов и создали собственную VPN-сеть. «Создание такой сети не представляет особой сложности: достаточно арендовать несколько серверов в крупных дата-центрах и использовать существующее ПО с открытым исходным кодом, например, openVPN», - поясняют эксперты Trend Micro.

Однако эта мера предосторожности сыграла против хакеров. Используй они коммерческие VPN-сервисы, их трафик невозможно было бы выделить в общем трафике. А эксклюзивное использование ими одних и тех же VPN-узлов позволило исследователям Trend Micro сопоставить вредоносную активность группировки с конкретными IP-адресами. В результате компания смогла составить таблицу из более чем двух десятков IP-адресов, ассоциированных с деятельностью APT33. Она опубликована на сайте Trend Micro, так что представители предприятий и организаций, которые могут представлять интерес для иранских хакеров, теперь в состоянии узнать - посещали ли участники APT33 их сайты и пытались ли проникнуть в их сети.

Источник: ZDNet


Возврат к списку

Иранские хакеры создали собственную VPN-сеть