Irānas kiberuzbrukums ES deputātiem: Neimann izsaka trauksmi!

Veröffentlicht:

Von:

Das EU-Parlament bestätigt einen iranischen Spionageangriff auf Abgeordnete Neumann, der mit Menschenrechtsarbeit in Verbindung steht.
ES parlaments apstiprina Irānas spiegošanas uzbrukumu deputātiem Neimannam, kas ir saistīts ar cilvēktiesību darbu. (Symbolbild/NAGW)

Köln, Deutschland - Eiropas Parlaments ir apstiprinājis Irānas spiegošanas uzbrukumu vācu deputātam Hannai Neumannai. Kiberuzbrukums Neimanna birojā parāda skaidru līdzību ar paņēmieniem, ko izmanto Irānas, valsts atbalstītas kibernoziegumu spiegu grupas. Šī uzbrukuma mērķis, iespējams, bija informācijas iegūšana, kas pamudināja Neimanu izteikt aizdomas, ka uzbrukums ir saistīts ar tās apņemšanos ievērot cilvēktiesības un demokrātiju Irānā. Šķiet, ka vainīgie ir saistīti ar hakeru grupu "burvīgais kaķēns", kas, domājams, darbojas Irānas revolucionāro sargu vārdā. Neimans, kurš šobrīd vada delegāciju attiecībām starp Parlamentu ar Irānu, ir runājis arī kā teroristu organizācija revolucionāro apsargu klasifikācijai.

Vairāku nedēļu laikā HackerGruppe Neumann birojā sazinājās ar viltus identitāti un mēģināja instalēt Spy programmatūru, izmantojot saiti. Par laimi, parlamenta aizsardzības sistēma neļāva informēt informāciju. Neimann ziņoja par notikušo pēc tam, kad Vācijas konstitucionālā aizsardzība viņai bija informējusi par iespējamo uzbrukumu. Tā rezultātā viņa brīdināja parlamentu, kas nekavējoties uzsāka savu pētījumu. Parlamenta prezidents Roberta Metsola nosodīja šo uzbrukumu un pieprasīja palielinātu parlamentāro drošības dienestu modrību.

Irānas hakeru pastāvīgi draudi

Federālais Konstitūcijas aizsardzības birojs (BFV) Vācijā ir brīdinājis par kiberuzbrukumu palielināšanos Irānas disidentiem un organizācijām kopš 2022. gada beigām. Uzbrukumi bieži ir vērsti pret žurnālistiem, juristiem un cilvēktiesību aktīvistiem, un grupa, kas atrodas aiz šiem uzbrukumiem, pazīstamiem ar nosaukumiem, piemēram, apburtu komplektēšanu, emt35, metodēm, ta453. Šī grupa izmanto sarežģītas sociālās inženierijas metodes, lai veidotu uzticību, izmantojot viltus tiešsaistes identitātes.

Jaunākajā incidentā Irānas konvertējošais eksperts Mansour Sohrabi Ķelnē bija līdzīga uzbrukuma mērķis. Viņš saņēma domājamo darba piedāvājumu, izmantojot Instagram un tika uzaicināts uz interviju par ziņojumapmaiņas pakalpojumiem. Sarunas laikā viņš noklikšķināja uz saites, kas noveda pie kompromitēšanas viņa datora. Uzbrucēji bieži atstāja pēdas, ieskaitot IP adreses no Irānas, un tiek turēti aizdomas par iesaistīšanos apmēram 40 līdzīgos uzbrukumos pēdējos gados.

Incidenti ilustrē Irānas hakeru pastāvīgos draudus, kuri arī darbojas starptautiskā mērogā. Drošības analītiķi, piemēram, Maiks Hārts no Mandiant, apstiprina, ka burvīgā kaķēna aktivitātes ir cieši saistītas ar Irānas revolucionāro gvardu. Ņemot vērā briesmas, BFV tagad ievieš paaugstinātus drošības pasākumus, lai aizsargātu mērķus no turpmākiem uzbrukumiem.

Šie jaunākie notikumi rada jautājumus par deputātu drošību un nepieciešamību pēc mērķtiecīgiem pasākumiem, lai aizsargātu cilvēktiesību aktīvistus un citus potenciālus kiberuzbrukumu upurus. Saistībā ar uzbrukumiem pats Eiropas Parlaments norādīja, ka šādu hakeru grupu briesmas ir jāuztver nopietni.

Papildinformācija par šiem incidentiem un burvīgā kaķēna metodēm ir atrodama Suddeutsche.de thehackernews.com un DetailsOrtKöln, DeutschlandQuellen