shadow

Іранські хакери атакують університети Великобританії, щоб вкрасти секретні дослідження

Хакери, пов’язані з урядом Ірану, здійснюють атаки на вузи та академічні інститути по всьому світу в рамках масштабної кампанії, щоб вкрасти останні наукові дослідження і об’єкти інтелектуальної власності, заявили фахівці з інформаційної безпеки. Кібер-фахівці IT-фірми secureworks виявили атаки, які вони вважають створені групою, яка діє з Ірану.

Хакери націлили атаки на 76 університетів, розташованих в 14 країнах світу, включаючи Австралію, Канаду, Китай, Ізраїль, Японію, Швейцарію, Туреччину, Сполучене Королівство та Сполучені Штати.

Розслідування атаки ще триває, компанія secureworks щоразу доповнює список вузів. Однак у компанії заявили, атаки спрямовані на університети з ТОП-50 найкращих університетів світу.

У хакерській атаці беруть участь підроблені сайти, які схожі на сторінки входу для кожного університету. Всім, хто випадково заповнив у своєму акаунті ім’я і паролі на підробленому сайті – віддав зловмисникам свої облікові дані.

Після заповнення своїх реквізитів, жертв буде автоматично перенаправлений на легітимний сайт, тобто вони можуть не знати, що вони передали свої дані хакерам. Більшість доменів на підроблені веб-сайти були зареєстровані в період з травня по серпень цього року, з останньою реєстрацією по 19 серпня.

“Напад на інтернет-ресурси для освітніх установ схожий на попередні кібероперацій групи Діккенса, пов’язаної з іранським урядом”, – заявив представник компанії secureworks.

“У цих операціях, в якому також загальна інфраструктура з атаками серпня група створена небезпечний двійник доменів підміна цілей і використовувати облікові дані, щоб вкрасти інтелектуальну власність від конкретних ресурсів, у тому числі бібліотечних систем.”

Раніше в цьому році Міністерство юстиції США пред’явлено звинувачення дев’яти іранці для проведення масштабної кампанії крадіжок від імені іранського уряду.

В обвинувальному висновку стверджується, що іранці викрали понад 31 терабайта документів і даних з більш ніж 140 університетів, 30 компаній і п’яти державних установ в США.

“Хакери цільових інновацій та інтелектуальної власності з найвидатніших умів нашої країни”, – прокурор США Джеффрі Берман сказав у той час.

“Ці підсудні тепер переховуються від американського правосуддя, більше не вільно виїжджати за межі Ірану, не побоюючись арешту. Єдиний спосіб побачити зовнішній світ через екрани своїх комп’ютерів, але позбавили їх найбільший актив – анонімність.”

Неясно, якщо ці дев’ять передбачуваних зловмисників були задіяні в останніх нападах.