Иранская киберполиция проводит расследование кибератак на Citibank

Максим Пушкарь 23 Января 2013 - 01:57

Государство

Общее

Системы реагирования и управления инцидентами (IRP)

...

Представители подразделения иранской Киберполиции (FATA) утверждают, что эксперты FATA проводят собственное расследование инцидента с DDoS-атаками на информационные системы Citibank.

По информации Mehr News.com, руководитель FATA, бригадный генерал Сайед Камаль Хадинафар (Seyed Kamal Hadianfar), утверждает, что иранским специалистам удалось отследить IP-адреса, с которых совершались хакерские атаки на Citibank. По его словам, все они находятся за приделами Исламской Республики (на территории Великобритании и Италии). Кроме того, он утверждает, что для проведения вышеупомянутых DDoS-атак, злоумышленники использовали бот-сеть, жертвами которой стали, в том числе, и иранские пользователи сети Интернет.

Глава FATA также отметил тот факт, что западные информационные агентства, обвинявшие Иран (в частности, само подразделение FATA) в организации и проведении хакерских атак на банки США, так и не представили конкретных доказательств, подтверждающих причастность Исламской Республики к данным инцидентам.

«Если бы эти обвинения подтвердились, правительство Ирана приняло бы все необходимые меры, чтобы хакеры, совершившие это преступление, понесли соответствующее наказание. Однако, на сегодняшний день правоохранительные органы Исламской Республики не располагают данными, подтверждающими обоснованность обвинений, звучащих в адрес Ирана со стороны США и ряда западных СМИ», - заявил Сайед Камаль Хадинафар.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 18 Июля 2019 - 18:50

Шпионские программы Программы слежения Кибершпионаж Целевые атаки Корпорации Лаборатория Касперского

Российская сфера здравоохранения столкнулась с целевым кибершпионажем

Российские организации в сфере здравоохранения стали жертвами киберпреступников. В начале лета и весной 2019 года специалисты «Лаборатории Касперского» зафиксировали целевые атаки русскоговорящих хакеров.

По данным антивирусной компании, пострадали учреждения в южном регионе страны. Несмотря на откровенно российские корни, киберпреступники, судя по всему, находятся за пределами России.

CloudMid — такое имя получила программа-шпион, которую атакующие использовали в своих операциях. По словам «Лаборатории Касперского», ранее этот вредонос не встречался экспертам в области кибербезопасности.

Злоумышленники рассылали шпионскую программу по электронной почте, маскируя ее под известный клиент VPN, разрабатываемый российской компанией.

Попав в систему, CloudMid начинал сбор документов, больше всего киберпреступников интересовали данные финансового характера. Основной упор делался на снятие скриншотов несколько раз в минуту.

Среди украденных злоумышленниками документов были контракты, направления на дорогостоящее лечение, счета-фактуры и подобные данные.