קבוצת האקרים מאיראן פרצה בשנים האחרונות לחברות תשתית ברחבי העולם ואספה באופן עקבי מידע רב מרשתות חברות אלו, ככל הנראה כהכנה לתקיפה בהיקף נרחב...
כך טוענים חוקרים מחברת אבטחת מידע אמריקאית אשר עוקבת אחר פעילות הקבוצה במהלך השנתיים האחרונות.
עד עתה הצליחה קבוצת ההאקרים, אשר כוללת האקרים "פרטיים" יחד עם קבוצה המתחזה לחברת מהנדסים אשר בסיסה בטהרן, לחדור לרשתותיהן של יותר מ-50 חברות וארגונים ב-15 סקטורים שונים ב-16 מדינות ברחבי העולם.
לדברי החוקרים, הקבוצה נמצאת כיום עדיין בשלב איסוף המידע. "נראה כי הם מתכוננים למתקפה בהיקף עולמי נרחב ביותר", מצוטט אחד מן החוקרים.
הקבוצה, אשר החוקרים מכנים "מבצע סכין קצבים" בשל שכיחות המילה בתוכנות ובכלים אשר מופעלים ע"י אנשיה, עושה שימוש בכלים אשר זמינים ברשת כמו גם בקוד ייעודי אשר פותח על ידם לצורך תקיפות ספציפיות. בין שיטות איסוף המידע והפריצה בהן הם עושים שימוש נמצאות SQL Injection, פישינג, העלאת הרשאות (Privilege Escalation), ניצול פרצת תולעת הקונפיקר ועוד.
כל המתקפות בוצעו על חברות ומתקני תשתיות קריטיות.
בין החברות אשר הותקפו ניתן למצוא חברות נפט ודלק מסעודיה, קטאר, מקסיקו, צרפת וכוויית, חברות תעופה ונמלי תעופה בסעודיה, פקיסטן ודרום קוריאה, וכן חברות תשתית מקנדה, סין, בריטניה, צרפת, גרמניה, הודו, ארצות הברית ואף ישראל (חברות תעופה, נמלי תעופה וחברות תשייתיות בתחום התעופה - כך ע"פ המחקר).
אחת ההשערות היא כי קבוצת ההאקרים, אשר ברמת סבירות גבוהה מאוד הינה באופן מעשי זרוע של שירותי הבטחון האיראניים, מבקשת לבצע פעולת תגובה ונקם על תקיפות ה-Stuxnet, Duqu ו-Flame, ולפגוע במערכות שליטה ובקרה, מערכות שליטה על בקרים תעשייתיים דוגמת SCADA ועוד, ובכך לגרום לפגיעה קשה במערכות תשתית קריטית ברחבי העולם.
לידיעה המקורית - כאן