США ведут настоящую кибервойну против Ирана

Максим Пушкарь 03 Июня 2012 - 18:27

...

Как известно, с начала текущего года информационные системы ряда стран Ближнего Востока, в частности, Ирана, Ливана, Сирии, Судана, Саудовской Аравии и Египта, подверглись мощным кибератакам. Долгое время определить источник данных атак не удавалось. При этом большинство экспертов сходилось во мнении, что источником этих атак являются США и Израиль.

New York Times, похоже, удалось получить подтверждение этих подозрений. На условиях анонимности несколько бывших и нынешних чиновников правительства США, Израиля и ряда европейских стран сообщили изданию о том, что ряд масштабных кибератак на информационные системы стран Ближнего Востока являются частью секретной операции под кодовым названием «Олимпийские игры». По словам источников издания, данная операция разрабатывалась еще администрацией Джорджа Буша в 2004-2008 годах и главным образом была направлена против ядерной программы Ирана. После прихода в Белый Дом, нынешний президент США Барак Обама отдал секретный приказ усилить атаки на ядерные объекты Ирана. Несмотря на то, что, в 2010 году, информация о примении кибероружия, в частности сетевого червя Stuxnet, стала достоянием общественности, а сам червь вышел из-под контроля своих создателей, выйдя за пределы информационных систем ядерных объектов Ирана и распространившись по компьютерным сетям других стран Ближнего Востока, операцию «Олимпийские игры» решено было продолжить.

New York Times заявляет, что по имеющейся у них информации, активная фаза операции продолжается 1,5-2 года. Однако, многие эксперты выражают сомнения по этому поводу.

Масштабные кибератаки на информационные системы различных стран (в частности появление новой вредоносной программы «Flame», по мнению экспертов, являющейся наиболее мощным кибероружием, известным на сегодняшний день), могут быть обусловлены началом предвыборной кампании нынешнего президента США, желающего добиться переизбрания на второй срок.

Пресс-секретарь Белого Дома Джош Эрнест (Josh Earnest) отказался комментировать публикацию New York Times. Однако, категорически опроверг информацию, что имела место утечка сугубо конфиденциальной информации. Он также опроверг слухи о том, что эта утечка была специально организованна правительством США.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 06 Июня 2025 - 15:16

Android Интернет вещей Ботнет Домашние пользователи

Новая версия Mirai атакует видеорегистраторы в России и за рубежом

Эксперты по информационной безопасности зафиксировали всплеск атак с использованием новой версии ботнета Mirai. На этот раз под удар попали цифровые видеорегистраторы (DVR), причём больше всего атак — в России, Китае, Египте, Индии, Бразилии и Турции.

Судя по всему, в зоне риска остаются десятки тысяч уязвимых устройств по всему миру.

Что за Mirai и почему это опасно

Mirai (и его «наследники») — это один из самых известных и устойчивых ботнетов, ориентированных на устройства интернета вещей. Он активно распространяется за счёт слабых паролей и уязвимостей в прошивках: как только злоумышленник находит дыру в безопасности, он превращает устройство в часть своей сети. Дальше — по накатанной: DDoS, шпионаж, сбор данных.

Что делает новая версия

Анализ сетевой активности показал, что в последних атаках Mirai использует уязвимость CVE-2024-3721. Основная цель — видеорегистраторы, которые используются повсеместно: от жилых домов и офисов до заводов, вокзалов и школ. Через такие устройства можно не только получить доступ к видеопотокам, но и использовать их для дальнейших атак.

Особенность этой версии Mirai — она умеет распознавать, если её запускают в песочнице или на виртуальной машине, где ИБ-специалисты обычно изучают вредонос. В таких случаях ботнет затаивается, что сильно усложняет его обнаружение.

Почему это важно

Mirai продолжает активно развиваться, несмотря на то что его исходный код утёк в сеть почти десять лет назад. С тех пор множество группировок используют его основу, добавляя собственные фишки. По открытым данным, в интернете по-прежнему можно найти более 50 тысяч уязвимых видеорегистраторов — и это только те, что «светятся» в сети.

Что можно сделать

Чтобы не стать частью ботнета, специалисты «Лаборатории Касперского» рекомендуют выполнить несколько простых, но важных шагов:

Сменить заводские логины и пароли на надёжные;
Обновить прошивку устройства — особенно если оно старое;
Отключить удалённый доступ, если он не нужен;
Выделить IoT-устройства в отдельную сеть, чтобы изолировать их от остальной инфраструктуры;
Следить за сетевым трафиком и обращать внимание на необычную активность.

Mirai, как видно, не собирается уходить на покой. И если устройство подключено к интернету — оно уже потенциальная цель.