США ведут настоящую кибервойну против Ирана

Максим Пушкарь 03 Июня 2012 - 18:27

...

Как известно, с начала текущего года информационные системы ряда стран Ближнего Востока, в частности, Ирана, Ливана, Сирии, Судана, Саудовской Аравии и Египта, подверглись мощным кибератакам. Долгое время определить источник данных атак не удавалось. При этом большинство экспертов сходилось во мнении, что источником этих атак являются США и Израиль.

New York Times, похоже, удалось получить подтверждение этих подозрений. На условиях анонимности несколько бывших и нынешних чиновников правительства США, Израиля и ряда европейских стран сообщили изданию о том, что ряд масштабных кибератак на информационные системы стран Ближнего Востока являются частью секретной операции под кодовым названием «Олимпийские игры». По словам источников издания, данная операция разрабатывалась еще администрацией Джорджа Буша в 2004-2008 годах и главным образом была направлена против ядерной программы Ирана. После прихода в Белый Дом, нынешний президент США Барак Обама отдал секретный приказ усилить атаки на ядерные объекты Ирана. Несмотря на то, что, в 2010 году, информация о примении кибероружия, в частности сетевого червя Stuxnet, стала достоянием общественности, а сам червь вышел из-под контроля своих создателей, выйдя за пределы информационных систем ядерных объектов Ирана и распространившись по компьютерным сетям других стран Ближнего Востока, операцию «Олимпийские игры» решено было продолжить.

New York Times заявляет, что по имеющейся у них информации, активная фаза операции продолжается 1,5-2 года. Однако, многие эксперты выражают сомнения по этому поводу.

Масштабные кибератаки на информационные системы различных стран (в частности появление новой вредоносной программы «Flame», по мнению экспертов, являющейся наиболее мощным кибероружием, известным на сегодняшний день), могут быть обусловлены началом предвыборной кампании нынешнего президента США, желающего добиться переизбрания на второй срок.

Пресс-секретарь Белого Дома Джош Эрнест (Josh Earnest) отказался комментировать публикацию New York Times. Однако, категорически опроверг информацию, что имела место утечка сугубо конфиденциальной информации. Он также опроверг слухи о том, что эта утечка была специально организованна правительством США.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Апреля 2026 - 18:26

Мошенничество Онлайн-мошенничество Корпорации Государство

Айтишники из КНДР устроились в 100 компаний США и заработали $5 млн

Минюст США сообщил о приговоре двум жителям Нью-Джерси — Кэцзя Вану и Чжэньсину Вану, которых признали участниками крупной схемы по трудоустройству северокорейских ИТ-специалистов под чужими именами. Один получил 108 месяцев тюрьмы, второй — 92 месяца. Кроме того, обоим назначили по три года надзора после освобождения и обязали вернуть $600 тыс., полученные за участие в схеме.

По версии американских властей, история длилась не один год. За это время участники схемы скомпрометировали личности более 80 граждан США, а затем использовали эти данные, чтобы устраивать северокорейских специалистов на удалённые ИТ-позиции более чем в 100 американских компаниях, включая участников Fortune 500. Доход от операции, как утверждает Минюст, превысил $5 млн.

Самое любопытное здесь — техническая часть. Чтобы работодатели не заподозрили, что «сотрудники» на самом деле находятся за пределами США, фигуранты держали у себя дома так называемые фермы лэптопов — по сути, наборы корпоративных ноутбуков, которые физически находились на территории США.

К ним подключали KVM-переключатели, чтобы удалённые операторы из-за рубежа могли управлять устройствами и выглядеть для работодателя как обычные американские удалёнщики.

Для маскировки денежных потоков использовались и подставные компании — например, Hopana Tech LLC и Independent Lab LLC. По данным обвинения, реального бизнеса они не вели, а были нужны для того, чтобы прогонять через них деньги от пострадавших компаний и затем отправлять средства дальше зарубежным сообщникам.

История оказалась опасной не только из-за финансового мошенничества. Власти США утверждают, что через такую схему северокорейские ИТ-работники получали доступ ко внутренним системам компаний, корпоративным данным и даже исходному коду.

В одном из эпизодов, который отдельно выделяет Минюст, удалённый участник схемы получил доступ к системам калифорнийского оборонного подрядчика, работающего с ИИ-оборудованием, и в период с января по апрель 2024 года вывел технические данные, подпадающие под режим ITAR. Общий ущерб компаний от юридических расходов, восстановления инфраструктуры и других последствий следствие оценивает как минимум в $3 млн.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!