Тель-Авив, 17 декабря. Израильская компания Check Point, работающая в сфере IT-безопасности, заявила об отражении атаки иранской хакерской группы Charming Kitten на семь целей в еврейском государстве за сутки. Фирма не предоставила практически никаких подробностей о произошедшем. Известно лишь, что все запросы, исходившие с сервера злоумышленников, методично отслеживались и блокировались, а объектами нападения стали как представители государственного, так и частного сектора.
#CyberSecurity experts are claiming that Charming Kitten the #Iran backed #APT has attempted to launch a cyber attack against seven government and business targets in #Israel in the last 24 hours, as part of exploiting log4j’s weakness pic.twitter.com/GqpzqRjsxy
— Iranian Cyber News (@IranCyberNews) December 16, 2021
По оценкам экспертов, деятельность этой хакерской группы, связанной с Корпусом стражей исламской революции (КСИР) Ирана, ранее была направлена против журналистов, активистов, чиновников и правозащитные НПО во всем мире. При этом команда злоумышленников значительно эволюционировала и сейчас использует все более продвинутые и изощренные способы работы.
Как заявила Check Point, в последний раз активность Charming Kitten в других странах не отмечалась и направлена исключительно против Израиля, при этом хакеры использовали уязвимость в программном обеспечении Log 4g. Как выяснилось в первой половине декабря, недостаток, найденный в данной библиотеке логгирования, подвергал угрозе, например, широко используемый игровой онлайн-сервис Steam и облачное хранилище Apple iCloud.
Hackers abroad: “Iran may hope the ransomware attacks weaken the United States by undermining its domestic stability through disrupting civilian services” https://t.co/kjmPLfshpx #airgap #cyberattack #datacenter #dataprotection #datasecurity #hpepartner #malware #ransomware #SMB
— Patrick Mayock (@PatMayock) December 17, 2021
По сообщению Microsoft, недостатком Log 4g при кибератаках пользовались Китай, Северная Корея и Турция. Однако в Check Point отметили, что подобные уязвимости применяют в своих целях и хакерские группы, не связанные с правительствами. Ущерб, нанесенный последней атакой, эксперты оценили от одной до двух тысяч долларов в отношении каждой из жертв. Устранение уязвимости может занять до нескольких недель.
Microsoft just released a solution to "Detect Apache Log4j vulnerabilities with Microsoft Sentinel". have a look: https://t.co/nYhwBGXTuB
— Christoph Ernst (@ernstoph) December 17, 2021
Атака Charming Kitten произошла вскоре после международных учений в области кибербезопасности, инициированных Израилем. В мероприятии приняли участие США, Великобритания, Германия, ОАЭ, Швейцария и Международный валютный фонд. Целью являлась консолидация усилий всех сторон для обеспечения экономической безопасности правительств, банков и различных организаций в информационном поле.
Помимо этого, действия хакеров могли стать ответом на усилившуюся милитаристскую риторику Тель-Авива в отношении Исламской Республики, поскольку Израиль является ярым противником возобновления ядерной сделки и в последнее время все чаще заявляет о готовности атаковать объекты иранской ядерной программы, невзирая на более сдержанную позицию США.
Iran blames foreign power as thousands of petrol stations are shut down by cyber-attack https://t.co/wH07TBn6gO
— Apex (@Apex_WW) October 27, 2021
Ранее Тель-Авив и Вашингтон уже неоднократно поднимали вопрос сотрудничества в области противостояния хакерским атакам из Тегерана. Три государства уже долгое время находятся в состоянии кибервойны, причем какие-либо успехи сторон периодически приводят к довольно серьезным последствиям.
Например, недавно одна из иранских групп сообщила в Twitter о взломе серверов Армии обороны Израиля (ЦАХАЛ), в результате которого получила крупные объемы данных, включавших результаты подробной аэрофотосъемки большей части территории еврейского государства, а также личную и служебную информацию о военном и гражданском персонале. В самой же Исламской Республике в октябре из-за кибератаки перестала функционировать система распределения топлива, что привело к длинным очередям на заправках.
Вернуться назад
