Эксперты: за сорванной кибератакой на Израиль стоял Иран
Согласно оценке израильских и американских экспертов, массированная атака на израильские государственные и частные структуры, о предотвращении которой накануне сообщило национальное управление кибербезопасности, была инициирована Ираном.
Как сообщает газета "Гаарец", планировала и осуществляла атаку хакерская группа OilRig, финансируемая иранской разведкой. Впервые работа группы была зафиксирована специалистами по кибербезопасности в 2015 году. Среди его целей – государственные и крупные бизнес-структуры в Израиле, Турции, Саудовской Аравии и США.
Напомним, что в среду, 26 апреля, израильское национальное управление кибербезопасности сообщило о предотвращении крупной атаки на компьютерные сети свыше 120 министерств, ведомств и корпораций.
Согласно первичному сообщению, для атаки планировалось использовать фальшивые сертификаты безопасности и программу, разработанную Агентством национальной безопасности США, позднее украденную хакерской группой TheShadowBrokers.
Однако, по данным газеты, OilRig воспользовался уязвимостью в текстовом редакторе MS Word, проникнув в компьютеры сотрудников компьютерных фирм, работающих в качестве внешних подрядчиков на крупные структуры, после чего начали получать доступ к компьютерам их клиентов, используя фальшивые сертификаты безопасности израильских компаний.