Provoz sekáček - Operation Cleaver - Wikipedia

Provoz sekáček, jak je uvedeno ve zprávě americké firmy Cylance Inc. na konci roku 2014, byl a kybernetická válka skrytá operace cílení na organizace kritické infrastruktury po celém světě, údajně plánované a prováděné Írán.

Zpráva Cylance byla později mlčky uznána v důvěrné zprávě Federální úřad pro vyšetřování (FBI), i když íránští představitelé popírali účast na operaci.[1]

Zpráva Cylance

Logo navržené společností Cylance

V prosinci 2014 Kalifornie - firma zabývající se kybernetickou bezpečností Cylance Inc. zveřejněné výsledky 2letého vyšetřování,[2] 86stránková technická zpráva naznačující, že operace s názvem „Operation Cleaver“ se zaměřila na armádu, ropu a plyn, energii a veřejné služby, dopravu, letecké společnosti, letiště, nemocnice a organizace v leteckém a kosmickém průmyslu po celém světě.[3]

Název „Operation Cleaver“ zmiňuje časté používání slova „cleaver“ v kódování malwaru.[4]

Podle zprávy byla kampaň zasažena více než 50 subjekty v 16 zemích se sídlem v EU Spojené státy, Izrael, Čína, Saudská arábie, Indie, Německo, Francie a Anglie mezi ostatními.[5]Výzkum společnosti Cylance neuvádí jednotlivé společnosti, ale Reuters zprávy citující „osobu obeznámenou s výzkumem“ Intranet námořnictva námořní pěchoty, Calpine, Saúdské Aramco, Pemex, Qatar Airlines a Korean Air byly mezi konkrétními cíli.[5]

Stuart McClure, zakladatel a generální ředitel společnosti Cylance se domnívá, že hackeři jsou sponzorováni Íránem a mají na ně vazby Islámské revoluční gardy.[2]

Zpráva FBI

Podle Reuters, Federální úřad pro vyšetřování podal důvěrnou zprávu „Flash“, která poskytuje technické podrobnosti o škodlivém softwaru a technikách použitých při útocích. Technický dokument uvedl, že hackeři obvykle zahájili útoky ze dvou IP adresy které jsou v Íránu, ale útoky nepřisuzuje Íránská vláda.[5] FBI varovala podniky, aby zůstaly ostražité a hlásily jakoukoli podezřelou aktivitu zaznamenanou na počítačových systémech společností.[3]

Reakce údajných obětí

  • A Pemex mluvčí uvedl, že společnost nezjistila žádné útoky íránských skupin, ale neustále monitorovala.[5]
  • Muhammad Haneef Rana, mluvčí organizace Pakistan International Airlines, řekl, že si nebyl vědom žádné hrozby hackerů a „Jsme dobře zabezpečeni a náš firewall je na místě“.[2]
  • Korean Air odmítl komentovat.[2]

Reakce Íránu

Írán oficiálně popřel zapojení do hackerské kampaně. „Toto je nepodložené a neopodstatněné obvinění vytvořené tak, aby poškodilo Íránská vláda obraz, zejména zaměřený na brzdení současné jaderné rozhovory ", řekl Hamid Babaei, mluvčí společnosti Stálá mise Íránské islámské republiky při OSN.[5]

Viz také

Reference

  1. ^ Finkle, Jim (13. prosince 2014). Christian Plumb (ed.). „Exkluzivní: Íránští hackeři se mohou zaměřit na americkou energetiku, obranné firmy, varuje FBI“. Reuters. Citováno 30. března 2015.
  2. ^ A b C d Riley, Michael A; Robertson, Jordan (2. prosince 2014). „Hackeři podporovaní Íránem cílí na letiště, dopravci: zpráva“. Bloomberg News. Citováno 30. března 2015.
  3. ^ A b Plummer, Quinten (15. prosince 2014). „Operace Cleaver je větší hrozbou, než se dříve myslelo, varuje FBI americké podniky“. Tech Times. Citováno 30. března 2015.
  4. ^ Bertrand, Nataša (8. prosince 2014). „Írán je oficiálně skutečným hráčem v globální kybernetické válce“. Business Insider. Citováno 30. března 2015.
  5. ^ A b C d E Finkle, Jim (2. prosince 2014). Richard Valdmanis, Christian Plumb a W Simon (ed.). „Íránští hackeři se zaměřili na letecké společnosti, energetické firmy: zpráva“. Reuters. Citováno 30. března 2015.

externí odkazy