Иранские хакеры подделывают чужие веб-страницы

Израильская охранная компания ClearSky не раз обнаруживала попытки групп иранских хакеров замаскироваться под некие законные фирмы. Так, в феврале ClearSky разоблачила действия, которые потом назвали операцией «Ayatollah BBC»: иранские хакеры пытались выдать себя за СМИ в разных странах мира, в том числе в самом Иране. Но в начале этого месяца ClearSky и сама стала жертвой иранских кибер-подразделений.

Есть группа хакеров, которая называется CharmingKitten. Она близка к правительству Ирана и считается весьма искусной. Один из ее хакеров был причастен к взлому американской сети НВО и похищению видео- и текстовых файлов, в том числе сценариев «Игр престолов». CharmingKitten известна и попытками заразить шпионскими вирусными программами компьютеры пользователей, посещающих легитимные и популярные порталы.

Специалисты ClearSky узнали, к примеру, что CharmingKitten создала фальшивый сайт радиостанции «Немецкая волна».

Также иранские хакеры смогли внедрить шпионское приложение в сайт Jewish Journal — газеты еврейской общины Лос-Анджелеса.Приложение включало в себя ссылку, активирующую программу BeEF (The Browser Exploitation Framework). BeEF – программа, изначально предназначавшаяся для того, чтобы помогать специалистам обнаруживать «дыры» в системах защиты информации. Но это палка о двух концах — хакеры тоже могут использовать программу, и разумеется, делают это в неблаговидных целях.


На прошлой неделе портал Bleeping Computer рассказал: на этот раз иранские хакеры решили замаскироваться под ClearSky, создав сайт, почти точно повторяющий страницу израильской компании. Разница лишь в адресе: настоящий сайт зарегистрирован в доменной зоне .com, а у творения иранских кибертеррористов адрес заканчивается на .net.

Само собой, возникает вопрос: а чего хотели добиться иранские хакеры, создавая такой сайт?

На оригинальном сайте ClearSky нет возможности зарегистрироваться, он не предназначен для того, чтобы кто бы то ни было оставлял свои данные. А на сайте, который сотворили иранцы, есть несколько разных вариантов регистрации, можно выбрать любой. Таким образом, хакеры надеялись заполучить сведения о клиентах израильской фирмы.

Нажав на кнопку «Подключиться», посетитель мог выйти на разные страницы фальшивого сайта. А хакеры в то же время получали шанс украсть у посетителя его пароли в Google, Facebookи другие важнейшие данные.

Одед Ярон, «ХаАрец». Д.Н. Фотография Leonidas Tsementzis, FreeImages.com

Метки:


Читайте также