Иранска кибер атака срещу депутати от ЕС: Нойман повдига алармата!

Иранска кибер атака срещу депутати от ЕС: Нойман повдига алармата!

Köln, Deutschland - Европейският парламент потвърди атака на ирански шпионаж срещу германския евродепутат Хана Нойман. Кибер атаката срещу офиса на Нойман показва ясни прилики с техниките, използвани от иранските, подкрепени от държавата кибер шпионски групи. Целта на тази атака вероятно беше придобиването на информация, което подтикна Нойман да изрази подозрението, че атаката е свързана с ангажимента му към правата на човека и демокрацията в Иран. Извършителите изглежда са свързани с хакерската група „Очарователно коте“, което по презумпция действа от името на иранската революционна охрана. Нойман, който в момента ръководи делегацията за отношенията между парламента с Иран, също се изказа като терористична организация за класификацията на революционната охрана.

За период от няколко седмици Hackergruppe в офиса на Нойман се свърза с фалшива идентичност и се опита да инсталира шпионски софтуер чрез връзка. За щастие системата за отбрана на Парламента предотврати шпионирането на информацията. Инцидентът е докладван от Нойман, след като германската конституционна защита я е информирала за евентуална атака. В резултат на това тя предупреди Парламента, който веднага инициира собствени изследвания. Парламентарният президент Роберта Метсола осъди това нападение и поиска повишена бдителност от страна на парламентарните служби за сигурност.

Устойчиви заплахи от ирански хакери

The Federal Office for the Protection of the Constitution (BFV) in Germany has been warning of an increase in cyber attacks on Iranian dissidents and organizations since the end of 2022. The attacks are often directed against journalists, lawyers and human rights activists, and the group behind these attacks, known under names such as Charming Kitten, apt35, Mint Sandstorm, TA453 and Yellow Garuda, shows progress in their methods. Тази група използва сложни техники за социално инженерство, за да изгради доверие чрез фалшиви онлайн идентичности.

При най -новия инцидент иранският конвертиращ експерт Мансур Сохраби в Кьолн беше целта на подобна атака. Той получи предполагаема предложение за работа чрез Instagram и беше поканен на интервю за услугите за съобщения. По време на разговора той щракна върху връзка, която доведе до компрометиране на компютъра му. Нападателите често оставят следи, включително IP адреси от Иран, и се подозира, че са участвали в около 40 подобни атаки през последните години.

Инцидентите илюстрират постоянната заплаха от иранските хакери, които също работят в международен план. Анализаторите по сигурността, като Майк Харт от Мандиант, потвърждават, че дейностите на очарователното коте са силно свързани с иранската революционна гвардия. С оглед на опасностите, BFV сега въвежда увеличени мерки за сигурност, за да защити целите от по -нататъшни атаки.

Тези последни разработки повдигат въпроси за сигурността на депутатите и необходимостта от целеви мерки за защита на активистите за правата на човека и други потенциални жертви на кибератаки. Във връзка с атаките самият Европейски парламент посочи, че опасностите от такива хакерски групи трябва да се приемат сериозно.

Further information on these incidents and the methods of Charming Kitten can be found in the articles of sueddeutsche.de , thehackernews.com и tagesschau.de .