Кому может быть выгоден столь масштабный хакерский инцидент?
Израильская фирма по кибербезопасности Hudson Rock раскрыла информацию о масштабных кибератаках на ведущие иранские страховые службы, а также сервисы онлайн-заказа еды, затронувшие значительную часть 88-миллионного населения Ирана.
По сообщениям Hudson Rock, хакер под псевдонимом «irleaks» 20 декабря опубликовал сообщение на киберпреступном рынке, предлагая к продаже более 160 миллионов записей данных иранцев от 23 ведущих страховых компаний страны.
Утечка данных включает в себя имена, фамилии, даты рождения, номера телефонов, национальные коды, коды компаний и прочую конфиденциальную информацию.
В образце данных, изученном Hudson Rock, также были обнаружены номера паспортов и другие личные сведения. Исследователи подтверждают подлинность данных и отмечают высокую сложность атаки на такое количество страховых компаний.
30 декабря тот же хакер «irleaks» сообщил о взломе крупнейшей иранской компании по заказу еды онлайн, SnappFood, с утечкой 3 ТБ данных, включающих весьма личную информацию. SnappFood подтвердила факт попыток взлома и заявила о расследовании инцидента.
В ходе собственного расследования исследователи Hudson Rock вычислили недавно скомпрометированного сотрудника SnappFood, чей компьютер был заражён вредоносной программой StealC. Заражение компьютера сотрудника привело к доступности множества конфиденциальных данных организации, что, вероятно, и было использовано в качестве начального вектора атаки.
Исследователи поднимают вопрос о возможном участии государственных хакерских объединений в этих сложных кибератаках. В своём отчёте исследователи назвали произошедшее «Загадочные хакерские атаки на Иран».
Ладно, не доказали. Но мы работаем над этим