Иранские хакеры MuddyWater атаковали сети США новой бэкдор-программой Dindoor
Эксклюзивно: иранская киберармия внутри американской критической инфраструктуры. Поразительны масштабы нового взлома: под удар попали банки и аэропорты. Киберфронт Третьей мировой войны формируется внутри американских сетей. Как стало известно, разрушительная кампания, спонсируемая иранским государством, успешно внедрилась в ключевые компании США.
Это не случайное преступление. Это кибервойна. Группировка MuddyWater, напрямую связанная с Министерством разведки Ирана, начала эту атаку в феврале после военных ударов США и Израиля. Их цель — поставщик программного обеспечения для американской оборонной и аэрокосмической промышленности. Они использовали новый бэкдор 'Dindoor', пытаясь перекачать конфиденциальные данные на иностранные облачные серверы.
Старшие должностные лица в области кибербезопасности заявляют, что это представляет собой «беспрецедентную эскалацию» возможностей Тегерана. Это не любительская работа. Это сложные, финансируемые государством субъекты, использующие уязвимости нулевого дня и специальное вредоносное ПО. Хакеры также использовали украденные цифровые сертификаты.
Почему это важно? Потому что речь идет не только о краже данных. Это вопрос безопасности финансовой системы и аэропортов. Если иранские агенты могут внедрять бэкдоры в эти сети, что помешает им вызвать масштабный ransomware-локдаун или катастрофическую утечку данных?
Мы прогнозируем, что это лишь первый залп. По мере обострения реальных напряженностей эти цифровые «спящие ячейки» активизируются. Мы станем свидетелями целенаправленных сбоев, кражи интеллектуальной собственности и атак, направленных на создание паники.
Враг уже внутри. Вопрос в том, что мы собираемся с этим делать.
