Iranski hakeri su hakirali VPN servere kako bi se infiltrirali u tvrtke diljem svijeta

Iranski hakeri su hakirali VPN servere kako bi se infiltrirali u tvrtke diljem svijeta

Foto: DepositPhotos

Hakerski napadi na velike korporativne VPN servere ono su po čemu pamtimo prošlu godinu, no cijela priča dobiva jednu širu sliku jer istrage su pokazale da iza svega stoji Iran. Odnosno, hakeri iz te zemlje.

Ciljano su napadali VPN servere kao što su Pulse Secure, Palo Alto Networks, Fortinet i Citrix, kako bi se stvorili "stražnja vrata" (eng., backdoor) i lakše "provaljivali" u sustave velikih kompanija koje posluju na području informatičkih tehnologija, telekomunikacija, plina i nafte, zrakoplovstva... No, napadali su i državne institucije.

Sve to pomalo iznenađuje jer se konstantno kroz prošlu i prethodne godine navodilo da iranski hakeri nisu toliko sofisticirani i talentirani kao hakeri iz Rusije, Sjeverne Koreje ili Kine. To nije istina, stručnjaci u ClearSky navode da su itekako talentirani i sofisticirani te znaju iskoristiti ranjivosti koje traju do 24 sata.

Dakle, treba im jako malo vremena da naprave ono što su naumili i to ih čini iznimno opasnima. Uostalom, činjenica da stoje iza uspješnih napada na velike VPN servere govori sama za sebe.

"Ponekad im treba svega nekoliko sati za djelovanje kad naiđu na manjkavosti u sustavu koji su napali", navodi ClearSky u izvješću o hakerskim napadima iz kojih stoje iranski državljani.

Konkretno, u 2019. su iskoristili ranjivosti kao CVE-2019-11510 (Pulse Secure "Connect" VPN), CVE-2018-13379 (Fortinet FortiOS VPN), CVE-2019-1579 (Palo Alto Networks "Global Protect" VPN) i CVE-2019-19781 (Citrix "ADC" VPN) kako bi stvorili taj "stražnji ulaz".

Naravno, cilj svih tih napada je domoći se povjerljivih informacija koje sadrže mete, a pritom se radi o poslovnim i državnim tajnama, koje Iranu uvelike mogu pomoći. Teško je optužiti iranske vlasti da stoje iza ovoga, no bilo bi uistinu veliko iznenađenje da su hakeri djelovali sami i izabrali tako moćne mete...

Još iz kategorije

Složen sustav e-Propusnica podignut u samo nekoliko dana

Složen sustav e-Propusnica podignut u samo nekoliko dana

04.04.2020. komentiraj

Jedna od usluga države e-Propusnice nastala je u samo nekoliko dana i profunkcionirala u ranim jutarnjim satima 2. travnja ove godine. Prema najnovijim podacima koji su izneseni danas u 14 sati na pressici stožera Civilne zaštite izdano je 382.191 e-Propusnica i dosad je odbijeno 9.625 zahtjeva za e-Propusnicama.

Broj e-Propusnica dosegao 370 tisuća

Broj e-Propusnica dosegao 370 tisuća

04.04.2020. komentiraj

Najnovije brojke govore kako je dosad izdano oko 370 tisuća propusnica što je zaista iznimno velik broj. Jučer je, kako smo objavili ministar unutarnjih poslova u 14 sati istaknuo da je broj propusnica 192.262. U večernjim satima ministar uprave Ivan Malenica da e-propusnica izdano više od 306 tisuća. Ministar uprave Malenica tada je potvrdio kako je odbijeno čak 7 tisuća zahtjeva.

Novi pokušaj internetske prijevare – ne otvarajte ovakve mailove i ne klikajte na linkove

Novi pokušaj internetske prijevare – ne otvarajte ovakve mailove i ne klikajte na linkove

04.04.2020. komentiraj

Ministarstvo unutarnjih poslova upozorilo je na novi način prijevare koji se pojavio na internetu obliku e-mail poruke koja za cilj imaju krađu podataka za pristup Internet bankarstvu građana. Ponovno je riječ o phishing mailu, odnosno mailu koju vas želi „upecati“ da kliknete na njegov sadržaj.