Тайный хакер в Иране: как один человек поставил на колени целую страну

Израильская фирма по кибербезопасности Hudson Rock раскрыла информацию о масштабных кибератаках на ведущие иранские страховые службы, а также сервисы онлайн-заказа еды, затронувшие значительную часть 88-миллионного населения Ирана.

По сообщениям Hudson Rock, хакер под псевдонимом «irleaks» 20 декабря опубликовал сообщение на киберпреступном рынке, предлагая к продаже более 160 миллионов записей данных иранцев от 23 ведущих страховых компаний страны.

Утечка данных включает в себя имена, фамилии, даты рождения, номера телефонов, национальные коды, коды компаний и прочую конфиденциальную информацию.

В образце данных, изученном Hudson Rock, также были обнаружены номера паспортов и другие личные сведения. Исследователи подтверждают подлинность данных и отмечают высокую сложность атаки на такое количество страховых компаний.

30 декабря тот же хакер «irleaks» сообщил о взломе крупнейшей иранской компании по заказу еды онлайн, SnappFood, с утечкой 3 ТБ данных, включающих весьма личную информацию. SnappFood подтвердила факт попыток взлома и заявила о расследовании инцидента.

В ходе собственного расследования исследователи Hudson Rock вычислили недавно скомпрометированного сотрудника SnappFood, чей компьютер был заражён вредоносной программой StealC. Заражение компьютера сотрудника привело к доступности множества конфиденциальных данных организации, что, вероятно, и было использовано в качестве начального вектора атаки.

Исследователи поднимают вопрос о возможном участии государственных хакерских объединений в этих сложных кибератаках. В своём отчёте исследователи назвали произошедшее «Загадочные хакерские атаки на Иран».