Новости Банковский кризис: последствия крупнейшей кибератаки в истории Ирана

NewsMaker

I'm just a script
Премиум
13,884
20
8 Ноя 2022
Иран пошёл на сделку с вымогателями, заплатив миллионы за молчание.


zwi2e40e2p1dn31vav3375du127yth59.jpg


В августе на Иран была совершена масштабная кибератака, поставившая под угрозу стабильность банковской системы страны. Знакомые с ситуацией источники Для просмотра ссылки Войди или Зарегистрируйся что в результате инцидента правительство было вынуждено пойти на сделку с хакерами и выплатить выкуп в размере нескольких миллионов долларов.

По данным аналитиков и западных представителей, одна из иранских компаний перевела как минимум 3 миллиона долларов, чтобы предотвратить утечку персональных данных клиентов более чем 20 банков. Атака, ставшая одной из крупнейших в истории Ирана, была, по всей вероятности, организована субъектом угроз IRLeaks, который Для просмотра ссылки Войди или Зарегистрируйся аналогичные взломы.

Вымогатели изначально требовали выкуп в размере 10 миллионов долларов в криптовалюте, угрожая продать украденные данные, включающие информацию о банковских счетах и кредитных картах миллионов граждан. Однако в конечном итоге сумма сделки была снижена до 3 миллионов долларов. Правительство Ирана пошло на сделку, опасаясь, что утечка данных может дестабилизировать финансовую систему страны, которая уже находится под давлением из-за международных санкций.

Несмотря на масштаб инцидента, иранские власти не признали факт взлома и не сообщили о выкупе. Во время атаки банкоматы по всей стране были временно отключены. Оппозиционные СМИ осветили произошедшее, однако официальных заявлений о хакерской группе и требованиях выкупа сделано не было.

После кибератаки верховный лидер Ирана выступил с заявлением, в котором обвинил США и Израиль в попытках «внести страх в иранский народ» и в психологической войне, направленной на ослабление политической и экономической стабильности страны. В то же время, по словам источников, кибератака не была связана с правительствами США или Израиля, а осуществлялась независимыми хакерами, действовавшими из финансовых соображений.

Группа IRLeaks, ранее уже взламывавшая иранские компании, проникла в серверы банков через компанию Tosan, которая занимается предоставлением цифровых услуг в финансовом секторе. Используя Tosan в качестве «троянского коня», хакеры получили доступ к данным как частных банков, так и Центрального банка Ирана. Среди пострадавших финансовых учреждений оказались Bank of Industry and Mines, Post Bank of Iran, Bank Day и другие.

Финансовая система Ирана уже давно находится в уязвимом положении. Иранские банки перегружены внутренними займами и испытывают значительные трудности, усугубленные санкциями и экономической нестабильностью. Несмотря на это, многие иранцы продолжают пользоваться банковскими услугами и избегают наличных денег из-за высокого уровня инфляции, который в стране более 40%. Тем не менее, уязвимость банковской системы повышает риски для отдельных кредитных учреждений, особенно в случае массового снятия денег клиентами. Именно этот риск и мог побудить власти Ирана к сокрытию атаки и скорейшему урегулированию с вымогателями.

В январе Hudson Rock Для просмотра ссылки Войди или Зарегистрируйся на ведущие иранские страховые службы, а также сервисы онлайн-заказа еды, затронувшие значительную часть 88-миллионного населения Ирана. Хакер под псевдонимом «irleaks» 20 декабря опубликовал сообщение на киберпреступном рынке, предлагая к продаже более 160 миллионов записей данных иранцев от 23 ведущих страховых компаний страны.
 
Источник новости
www.securitylab.ru

Похожие темы