Hackeri misterioşi publică informaţii online despre arsenalul cibernetic al Iranului

(Getty Images)

Un nou raport publicat de revista Wired a detaliat modul în care Iranul a devenit ţinta unei campanii de hacking “în stilul grupului The Shadow Brokers” care urmăreşte să expună metode, nume şi activităţi ale unei echipe de spionaj cibernetic de elită ce are legături cu Ministerul Informaţiilor iranian, potrivit site-ului de ştiri Zero Hedge.

Scurgerile de informaţii ale grupului The Shadow Brokers din 2016 au vizat Agenţia Naţionlă de Securitate americană (NSA), publicând în mediul online programe folosite de agenţie, şi ulterior au efectuat unele dintre cele mai devastatoare atacuri cibernetice din istorie – precum atacurile NotPetya şi Wannacry – care au devastat reţele din întreaga lume. Acum, se pare că este rândul Iranului să fie vizat de un grup misterios şi puternic care urmăreşte să expună informaţii despre cea mai importantă echipă de hacking a Teheranului.

Scurgerile de informaţii au avut loc în ultima lună, după cum a precizat revista Wired:

Începând cu 25 martie, un canal Telegram denumit Read My Lips sau Lab Dookhtegan a divulgat în mod sistematic secrete ale unui grup de hackeri cunoscut ca APT34 sau OilRig, despre care diverşi cercetători susţin de mult timp că lucrează pentru guvernul iranian. Până acum, sursa sau persoanele responsabile de scurgeri au publicat programe folosite de hackeri, dovezi ale intruziunii în 66 de organizaţii victime din lume, adrese IP ale serverelor folosite de serviciile iraniene şi chiar identităţi şi fotografii ale unor presupuşi hackeri care lucrează cu grupul OilRig.

Motivul pare să aibă caracter politic, ţinând cont de faptul că, odată cu publicarea online a codului hackerilor iranieni, persoana sau grupul misterios din spatele scurgerilor a postat la sfârşitul lunii martie următorul mesaj pe aplicaţia Telegram: “Expunem aici instrumente cibernetice (APT34/OILRIG) pe care nemilosul Minister al Informaţiilor iranian le-a folosit împotriva ţărilor vecine ale Iranului, fiind incluse nume ale unor manageri cruzi şi informaţii despre activităţile şi obiectivele acestor atacuri cibernetice”.

Mai mult, mesajul iniţial s-a terminat cu: “Sperăm că şi alţi cetăţeni iranieni vor acţiona pentru a expune chipul într-adevăr urât al acestui regim!”

OilRig a fost considerat de mult timp, de către cercetători, drept o unitate a Ministerului Informaţiilor din Iran, acţionând de câţiva ani împotriva multor companii şi organizaţii internaţionale şi din Orientul Mijlociu. Acest grup îşi începe deseori atacurile prin intruziuni în organizaţii din lanţul de aprovizionare ale unei ţinte mai ample.

Potrivit raportului Wired, scurgerile de informaţii au avut loc până la sfârşitul săptămânii trecute, existând unele indicii că ar putea continua:

Joi dimineaţă, informatorii de pe canalul Read My Lips au continuat să posteze pe Telegram nume, fotografii şi chiar date de contact ale presupuşilor membri ai OilRig, chiar dacă Wired nu a putut confirma că vreunul dintre bărbaţii identificaţi sunt de fapt conectaţi cu grupul de hackeri iranieni. “De acum înainte, vom expune, la câteva zile, informaţii personale ale unuia dintre membrii ticălosului personal şi informaţii secrete de la viciosul Minister al Informaţiilor, cu scopul de a distruge acest minister trădător”, potrivit unui mesaj postat joi [18 aprilie] de către informatori.

O firmă privată de cercetare în domeniul securităţii cibernetice citată în raportul Wired a confirmat că cel puţin unele dintre programele de hacking şi codurile publicate de hackerii misterioşi se potrivesc celor folosite de OilRig. De asemenea, firma a identificat companii victime despre care s-a ştiut că au mai fost vizate în trecut de serviciile de informaţii iraniene.

Serviciul de informaţii cibernetice iranian a primit o lovitură, dacă se ia în considerare faptul că informatorii care folosesc canalul Read My Lips au afirmat că au şters conţinut de pe serverele de spionaj iraniene şi au postat capturi de ecran ale mesajului pe care aparent l-au abandonat, notează revista Wired.

Săptămâna trecută, grupul de hackeri misterioşi a publicat mesajul: “Avem mai multe informaţii secrete despre crimele comise de Ministerul de Informaţii iranian şi administratorii săi. Suntem hotărâţi să îi expunem. Urmăriţi-ne şi daţi share!”

Unii comentatori online au sugerat că s-ar putea ca spionajul american sau israelian să fi fost în spatele respectivelor atacuri cibernetice asupra grupului iranian OilRig, acţionând sub acoperirea unui grup de hackeri independenţi similar grupului The Shadow Brokers.