Операция Кливер - Википедия - Operation Cleaver

Операция Кливер, как отмечается в отчете американской фирмы Cylance Inc. в конце 2014 г. кибервойна секретная операция нацелены на организации критической инфраструктуры по всему миру, предположительно запланированные и выполненные Иран.

Отчет Cylance был позже негласно подтвержден в конфиденциальном отчете Федеральное Бюро Расследований (ФБР), хотя иранские официальные лица отрицали свою причастность к операции.[1]

Отчет о циклах

Логотип разработан Cylance

В декабре 2014 г. Калифорния Фирма по кибербезопасности Cylance Inc. опубликовал результаты двухлетнего расследования,[2] 86-страничный технический отчет, указывающий на то, что операция, названная «Операция Кливер», была нацелена на военные, нефтегазовые, энергетические и коммунальные предприятия, транспорт, авиакомпании, аэропорты, больницы и организации аэрокосмической промышленности по всему миру.[3]

Название «Операция тесак» намекает на частое использование слова «тесак» в коде вредоносной программы.[4]

Согласно отчету, более 50 организаций в 16 странах пострадали от кампании, базирующейся в Соединенные Штаты, Израиль, Китай, Саудовская Аравия, Индия, Германия, Франция и Англия среди прочего.[5]В исследовании Cylance упоминаются не отдельные компании, а Рейтер сообщает со ссылкой на "человека, знакомого с исследованием" Интранет морской пехоты, Calpine, Саудовская Арамко, Пемекс, Qatar Airlines и Korean Air были среди конкретных целей.[5]

Стюарт МакКлюр, основатель и генеральный директор Cylance, считает, что хакеры спонсируются Ираном и имеют связи с Корпус стражей исламской революции.[2]

Отчет ФБР

В соответствии с Рейтер, то Федеральное Бюро Расследований подал конфиденциальный отчет «Flash», содержащий технические подробности о вредоносном ПО и методах, использованных в атаках. В техническом документе говорится, что хакеры обычно запускают атаки с двух IP-адреса которые находятся в Иране, но не приписывают атаки Иранское правительство.[5] ФБР предупредило компании, чтобы они проявляли бдительность и сообщали о любой подозрительной активности, обнаруженной в компьютерных системах компаний.[3]

Реакция предполагаемых жертв

  • А Пемекс По словам представителя компании, компания не обнаружила атак со стороны иранских группировок, но постоянно отслеживает ситуацию.[5]
  • Мухаммад Ханиф Рана, представитель Пакистанские международные авиалинии, сказал, что ему ничего не было известно об угрозах со стороны хакеров, и «Мы хорошо защищены, и наш брандмауэр установлен».[2]
  • Korean Air отказался от комментариев.[2]

Реакция Ирана

Иран официально отрицает свою причастность к хакерской кампании. "Это безосновательное и необоснованное обвинение, сфабрикованное с целью опорочить Иранское правительство изображение, особенно направленное на создание препятствий текущие ядерные переговоры ", - сказал Хамид Бабаи, представитель Постоянное представительство Исламской Республики Иран при ООН.[5]

Смотрите также

Рекомендации

  1. ^ Финкль, Джим (13 декабря 2014 г.). Кристиан Пламб (ред.). «Эксклюзив: иранские хакеры могут атаковать энергетические и оборонные компании США, предупреждает ФБР». Рейтер. Получено 30 марта, 2015.
  2. ^ а б c d Райли, Майкл А; Робертсон, Иордания (2 декабря 2014 г.). «Поддерживаемые Ираном хакеры нацелены на аэропорты и перевозчиков: отчет». Новости Bloomberg. Получено 30 марта, 2015.
  3. ^ а б Пламмер, Квинтен (15 декабря 2014 г.). «Операция« Тесак »- большая угроза, чем предполагалось ранее, - предупреждает ФБР».. Tech Times. Получено 30 марта, 2015.
  4. ^ Бертран, Наташа (8 декабря 2014 г.). «Иран официально является реальным игроком в глобальной кибервойне». Business Insider. Получено 30 марта, 2015.
  5. ^ а б c d е Финкль, Джим (2 декабря 2014 г.). Ричард Вальдманис, Кристиан Пламб и У. Саймон (ред.). «Иранские хакеры атаковали авиалинии и энергетические компании: отчет». Рейтер. Получено 30 марта, 2015.

внешняя ссылка