Удар по кибер-армии Ирана? Взломана школа хакеров, атакующих мир от имени MuddyWater

leer en español

Иран Академия Равин утечка данных MuddyWater DarkBit Министерство информации разведка кибершпионаж
Удар по кибер-армии Ирана? Взломана школа хакеров, атакующих мир от имени MuddyWater
Иран Академия Равин утечка данных MuddyWater DarkBit Министерство информации разведка кибершпионаж

Наставники будущих кибербойцов не смогли защитить даже собственные веб-сервисы.

image

Утечка персональных данных студентов Академии «Равин», функционирующей под управлением Министерства информации Ирана, стала предметом громкого скандала на фоне подготовки к её ежегодному мероприятию. База с конфиденциальной информацией появилась в открытом доступе всего за несколько дней до старта технологического форума, известного как «Олимпиада технологий», запланированного в технопарке на окраине Тегерана.

Учебное учреждение, которое официально позиционирует себя как центр кибербезопасности, вечером признало факт атаки. В Telegram-канале Академии было опубликовано сообщение о том, что один из её веб-сервисов подвергся взлому, в результате чего часть пользовательских данных оказалась скомпрометирована.

Представители учреждения пояснили, что атакованный сервер находился вне внутренней сети, и связали инцидент с попыткой сорвать проведение грядущего мероприятия. Одновременно они заверили, что часть опубликованных сведений якобы не соответствует действительности, однако принесли извинения пользователям, чьи телефоны и логины действительно утекли.

Академия «Равин» давно фигурирует в материалах, связанных с программами подготовки хакеров для нужд исламской республики. По информации иранских изданий, учреждение было создано в 2020 году сотрудниками ведомства — Моджтабой Мостафави и Фарзином Карими — с целью маскировки вербовки и обучения специалистов в интересах киберопераций. Минфин США уже включил эту организацию в санкционные списки как структуру, действующую под контролем Министерства информации. Позже аналогичные меры приняли и в Европе.

Утечка лишь усилила подозрения в том, что между учебным процессом и реальными атаками существует прямая связь. Так, например, в учебных материалах академии рассматривались те же уязвимости, которые позднее эксплуатировались в атаках группировки MuddyWater.

Файл с утекшими данными опубликовал живущий в Великобритании исследователь Нариман Гариб. По его словам, размещённая база содержит идентификаторы пользователей в системах академии, номера телефонов, полные имена и списки пройденных курсов. Цель публикации — предупредить о последствиях участия в программах, связанных с правительственными структурами, находящимися под международными санкциями. Такие связи могут повлечь за собой не только уголовное преследование, но и долгосрочные репутационные риски.

После публикации заявления в Telegram-канале, аккаунт учреждения оказался под шквалом критики. Пользователи в комментариях выражали недоумение, как организация, обучающая защите информации, не смогла обезопасить собственные сервисы. Помимо ударов по имиджу, произошедшее ставит под угрозу участников, не подозревавших о настоящих целях проекта.