Вторник, 23 февраля, 07:40
дома безопасность Исследование: возможное сотрудничество WikiLeaks с иранскими хакерами

Исследование: возможное сотрудничество WikiLeaks с иранскими хакерами

WikiLeaksСогласно новому исследованию Вирджинии ThreatConnect, возможная связь между WikiLeaks и правительственными иранцами Хакеры, Цифры показывают, что оба использовали сервер в Москве.

Расследование показывает, что это хакерская кампания с использованием фишинговых атак для установки вредоносного программного обеспечения или кражи паролей. Целями нападений были дипломаты 500, журналисты, работники правозащитных организаций, ученые и исследователи (в основном на Ближнем Востоке).

Израильская охранная компания Чистое небо обнаружил кампанию в мае 2015 года и, основываясь на некоторых доказательствах, полагал, что за атаками стояла хакерская организация «Rocket Kitten», также известная как «APT33», которая в прошлом поддерживала отношения с правительством Ирана.

ThreatConnect сообщает в своем отчете, что связывание некоторых событий приводит ее к выводу, что WikiLeaks объединился с командой Rocket Kitten, чтобы распространять информацию о саудовских дипломатах.

Расследование завершается арестом основателя WikiLeaks Джулиана Ассанжа в Лондоне. Федеральная прокуратура в Вирджинии обвиняет его Ассанжу что он организовал заговор, чтобы помочь Челси Мэннингу, бывшему военному, который был приговорен к тюремному заключению за разглашение секретных военных и дипломатических документов США.

2015 WikiLeaks начал расширяться и использовал один сервер в москве.

Что привлекло внимание ThreatConnect, так это то, что IP-адрес нового сервера WikiLeaks в июле 2015 последний раз был замечен в мае 2015. В то время они использовались для входа пользователей на сайт [.] Com, который был поддельной страницей входа в Google Drive и использовался при фишинг-атаках на Rocket Kitten.

«Этот IP-адрес был частью серии выделенных серверов HostKey», - говорится в отчете. «Это показывает, что только одно лицо или коллектив контролировал инфраструктуру, размещенную на этом IP».

Это, вероятно, указывает на то, что WikiLeaks размещал сайт фишинга, чтобы помочь хакерам Ирана

«Мы не можем быть уверены в том, кто стоял за атакой, в результате которой были опубликованы файлы с WikiLeaks», - сказал Кайл Эмке, исследователь ThreatConnect. «Но время и общее местоположение не могут быть совпадением».

Однако есть некоторые, которые утверждают, что это может быть просто совпадением. Существует вероятность того, что IP-адрес был использован после того, как иранские хакеры покончили с ним.

Например, Eyal Sela, глава ClearSky, поддерживает второе представление. Он считает, что WikiLeaks, вероятно, случайно получил старый адрес Rocket Kitten в случае, если обе команды использовали одного и того же провайдера «пуленепробиваемого хостинга».

В конце концов, иранский ракетный котенок может быть не единственной финансируемой государством хакерской группой.

WikiLeaks, со своей стороны, заявил, что утечка данных о Саудовской Аравии произошла от другой группы хакеров, Йеменской кибер-армии, которая в мае напала на саудовских дипломатов 2015.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

00: 03: 39

Топ-лист игр Xbox Game Pass на 2021 год

https://www.youtube.com/watch?v=zJLiVBYFACw Μία από τις κορυφαίες πλατφόρμες με παιχνίδια για το Xbox και το PC σας σε προνομιακή...

Цена на биткойн упала на 10.000 долларов за 24 часа

После нескольких недель устойчивого роста цена биткойнов резко упала. Более 10.000 XNUMX ...

iPhone / iPad: как автоматически удалять старые текстовые сообщения

По умолчанию на вашем iPhone и iPad хранятся все полученные вами текстовые сообщения iMessage и SMS. В результате вы могли ...

Tesla: крупнейшая в мире аккумуляторная система добивается прогресса

Новое видео, снятое дроном, показывает, что Tesla продвигается к завершению проекта Moss Landing Megapack, который ...

SonicWall выпускает дополнительное обновление для уязвимости SMA 100

SonicWall выпустила второе обновление прошивки для уязвимости нулевого дня SMA-100, которая, как известно, используется в атаках, и предупреждает, говоря ...

Китайские хакеры клонировали инструмент, принадлежащий NSA Equation Group

Китайские хакеры "клонировали" и годами использовали уязвимость нулевого дня для Windows, украденную NSA Equation Group, говорят ...

Underwriters Laboratories (UL) подверглась атаке программы-вымогателя

UL LLC, известная как Underwriters Laboratories, подверглась атаке с использованием программ-вымогателей, в которой ее серверы были зашифрованы и вынуждены закрыться ...

В сеть просочилось изображение AirPods от Apple третьего поколения

В Интернет просочилось изображение, на котором изображены AirPods Apple третьего поколения. Изображение было анонсировано 52audio. Ей...

Крогер: утечка данных раскрывает данные сотрудников

Гигантская сеть супермаркетов Kroger пострадала от утечки данных после взлома службы, используемой для безопасной передачи файлов ...

Новый брандмауэр Chrome для iOS блокирует вкладки в режиме инкогнито с помощью Face ID

Google Chrome для iOS получает новую функцию конфиденциальности, которая позволяет пользователям блокировать открытые вкладки в режиме инкогнито и ...