Prvi put od početka rata hakerska grupa iz Irana izvela značajan napad protiv američke kompanije

| Izvor: Klix.ba
(Foto: Pexels/Pixabay)
(Foto: Pexels/Pixabay)

Grupa hakera povezana s Iranom preuzela je odgovornost za sajber-napad na kompaniju Stajker (Styker) sa sjedištem u Mičigenu iz oblasti medicinske tehnologije, što se čini kao prvi značajniji slučaj hakovanja američke kompanije od početka rata između ove dvije zemlje.

Istorijski gledano, Iran je izvodio neke od najpoznatijih "vajper" sajber-napada na svoje nacionalne neprijatelje, s ciljem jednostavnog brisanja svih podataka na mrežama računara. Među žrtvama su Saudi Aramko (Saudi Aramco), nacionalna naftna kompanija Saudijske Arabije, 2012. godine i Sands Kazino 2014.

Od početka rata, neke etablirane hakerske grupe simpatizerke iranskog rukovodstva preuzele su odgovornost za manje napade, ali većina je bila ograničena na kratkotrajno mijenjanje izgleda veb stranica i nijedan nije imao značajniji uticaj.

Neke tehnološke i sajber bezbjednosne kompanije, uključujući Gugl i kompaniju za sajber bezbjednost elektronske pošte "Proofpoint", rekli su za EnBiSi njuz (NBC News) da su uglavnom primijetili da iranski hakeri sprovode špijunažu vezanu za rat.

Međutim, čini se da se situacija promijenila u srijedu, s napadom drugačijeg tipa koji je takođe obrisao podatke s uređaja.

Zaposlenik kompanije Strajker, koji je želio ostati anoniman jer nije ovlašten da govori u ime kompanije, rekao je da su službeni telefoni zaposlenika prestali raditi, paralizirajući rad i komunikaciju s kolegama. Grupa Handala Tim, za koju bezbjednosne kompanije kažu da ima veze s iranskim Ministarstvom obavještajnih službi, preuzela je odgovornost za hakovanje Stajkkera putem svojih naloga na Telegramu i Iksu. Grupa se rutinski hvali svojim uspjesima na društvenim mrežama, iako su u posljednjih nekoliko dana prethodni nalozi uklonjeni.

Detalji o načinu provođenja napada nisu jasni. No javno dostupni dokazi sugerišu da su hakeri najvjerovatnije dobili pristup kompanijskom Majkrosoft Intjun nalogu, što je zaposlenik potvrdio da Strajker koristi. Iz toga, čini se da je Handala vratila neka od zaposleničkih uređaja na fabičke postavke, rekao je stručnjak.

- Čini se da su dobili pristup Majkrosoft Intjun konzoli za upravljanje. Ovo je rješenje za upravljanje korporativnim uređajima - rekao je Rejf Piling, direktor za prijetnje u sajber bezbjednosnoj kompaniji Sofos, koja je povezala Handala Tim s iranskim obavještajnim operacijama.

- Jedna od funkcija je mogućnost daljinskog brisanja uređaja ako je izgubljen/ukraden itd. Izgleda da su to aktivirali za neke ili sve registrovane uređaje - naveo je u pisanom odgovoru.

Majkrosoft opisuje funkciju daljinskog brisanja kao "češće korištenu kada uređaj treba biti povučen iz upotrebe, prepravljen, resetovan radi otklanjanja problema ili sigurno obrisan ako je izgubljen ili ukraden".

U izjavi na svojoj web stranici u srijedu, Strajker je naveo da je prekid rada uzrokovan sajber-napadom, ali da njihovi sistemi nisu direktno hakovani i da ransomver, česta vrsta sajber-kriminala koja takođe može značajno poremetiti mreže kompanija, nije bio faktor.

- Strajker doživljava globalni prekid mreže u našem Majrosoft okruženju kao rezultat cyber-napada. Nemamo indicija o ransomveru ili malveru i vjerujemo da je incident pod kontrolom - piše u izjavi.

Kompanija nije odgovorila na zahtjev za dodatnim detaljima. Majkrosoft takođe nije odgovorio na zahtjev za komentar.

Tagovi

PRATITE TVe UŽIVO

Obavještenje: Zbog zaštite autorskih prava, u odredjenim terminima live stream neće biti dostupan.