Эксперты из компании Secureworks полагают, что хакеры из группировки, предположительно связанной с властями Ирана, ответственны за атаки на высшие учебные заведения в 14 странах мира.
“Несмотря на обвинительные заключения в марте 2018 года, иранская группировка, представляющая угрозу, скорее всего, ответственна за масштабную кампанию, проведенную при помощи тех же спуфинг-техник, что и в прошлые разы, целью которой стали учетные данные университетов”, — говорится в заявлении организации.
Эксперты из Secureworks обнаружили, что злоумышленники создали сайты, имитирующие официальные страницы университетов, где пользователи вводили свои идентификационные данные, которые впоследствии попадали в руки мошенникам. После ввода информации пользователи попадали на настоящие сайты учебных заведений. По данным компании, действия хакеров затронули 76 университетов в 14 странах мира, включая Австралию, Канаду, Китай, Израиль, Швейцарию, Турцию, Великобританию и США.
“То, что в качестве цели были выбраны академические онлайн-ресурсы, напоминает предыдущие кибероперации представляющей угрозу группировки COBALT DICKENS, которая связана с иранским правительством”, — полагают специалисты.
В марте прокуратура Южного округа штата Нью-Йорк предъявила девяти иранцам обвинения во взломе 320 университетов в 22 странах и нанесении ущерба в 3,4 миллиарда долларов от имени Корпуса стражей исламской революции (КСИР). Как сообщил первый замглавы генпрокурора США Род Розенстайн, иранские хакеры действовали через институт в Иране, заявленной целью которого был научный обмен, и продавали украденную информацию на территории Ирана.
До этого минфин США внес в список санкций девять иранцев и упомянутый институт, а также еще одного гражданина Ирана, который был обвинен в 2017 году во взломе серверов телеканала HBO.
В августе стало известно, что администрация США готовит новый комплекс мер по ответу на киберугрозы критически важной инфраструктуре, которые якобы могут исходить от России, Китая, Ирана и Северной Кореи. Как уточняет издание Wall Stretet Journal со ссылкой на действующих и бывших чиновников, рассматриваемые меры будут направлены на то, чтобы нанести ущерб “оппонентам, но не гражданским лицам”.