A A A

Hakerzy z Iranu włamali się do baz danych ponad 60 uczelni

12 września 2019, 13:30
Jak zauważyli hakerzy z Iranu, bazy naukowe szkół wyższych są zwykle słabo zabezpieczone. A że kryją one cenną własność intelektualną, atakowanie ich jest opłacalne.
Hakerzy z Iranu włamali się do baz danych ponad 60 uczelni

Ostatnio głośno było o ataku amerykańskich hakerów, który sparaliżował irańskie systemy łączności. Okazuje się jednak, że również hakerzy z Iranu w ostatnim czasie nie próżnowali. ZDNet poinformował, że ugrupowanie Cobalt Dickens z Bliskiego Wschodu dokonało w ostatnim czasie aż 60 włamań. Celem były bazy danych uniwersytetów na całym świecie - głównie amerykańskich, brytyjskich i australijskich. Prób ataków było ponoć aż 380, ale nie wszystkie okazały się skuteczne.

Pierwsze próby kradzieży własności intelektualnej dokonane przez hakerów z Iranu miały miejsce jeszcze w sierpniu zeszłego roku, ale ich nasilenie przypadło na koniec lipca tego roku. - Ta kampania ma na celu uzyskanie dostępu do badań akademickich (...) i jest bezpośrednią reakcją na sankcje, które spowodowały odpływ talentu akademickiego z Iranu do krajów, w których można korzystać z otwartego i współpracującego środowiska akademickiego - tłumaczy Allison Wikoff, analityk ds. cyberbezpieczeństwa firmy Secureworks, która wykryła ataki.

Dziewięciu członków grupy już postawiono w stan oskarżenia pod zarzutem prób kradzieży na zlecenie irańskiego wojska. Włamania przeprowadzano za pomocą fałszywych wiadomości e-mail, informujących o konieczności kliknięcia adresu URL w celu reaktywowania konta. Włamywacze są na tyle dobrze zorganizowani, że w wielu przypadkach stworzyli nawet fałszywe strony internetowe przypominające serwisy uczelniane, by wyłudzić hasło.

Zdarzenie to przyczyniło się do zaostrzenia środków bezpieczeństwa w wielu uczelniach. Zdaniem Allison Wikoff ataki są kolejnym dowodem na to, że hasła stanowią coraz mniej pewne zabezpieczenie - niezależnie od stopnia ich skomplikowania istnieją metody, by skłonić użytkownika do podania danych.

Wiele instytutów badawczych wprowadziło więc kilkustopniowe uwierzytelnianie. Uniwersytety są dla hakerów bardzo atrakcyjnym celem ze względu na bazę naukową, ale też fakt, że wciąż nie wprowadzono w ich przypadku bardzo precyzyjnych regulacji dotyczących zabezpieczeń, jakie istnieją np. w branży finansowej.

fot. 123RF


Krzysztof Kempski
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności




Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto