Иранские кибершпионы атакуют Британию и Австралию

2

Группировка IRIDIUM ответственна за кибератаки на британский и австралийский парламенты.

Иранская киберпреступная группировка, в начале февраля похитившая персональные данные австралийских депутатов, также ответственна за кибератаку на парламент Великобритании в 2017 году.

Согласно сообщению лосанджелесской ИБ-компании Resecurity, кибератака на австралийский парламент в начале прошлого месяца является частью «многолетней кибершпионской операции», проводимой иранской хакерской группировкой IRIDIUM. В круг ее интересов входят правительственные, дипломатические и военные организации в Австралии, Канаде, Новой Зеландии, Великобритании и США.

Австралия не выдвигала против Ирана никаких официальных обвинений в кибератаке, а первым о возможной причастности к инциденту иранских киберпреступников сообщило издание Wall Street Journal. Компания BBC в свою очередь приписала иранцам кибератаку на британский парламент в 2017 году. Тем не менее, связь между двумя инцидентами была выявлена только сейчас исследователями из Resecurity.

В обоих случаях киберпреступники использовали брутфорс-атаки, с помощью которых им удалось получить персональные данные парламентариев. В общей сложности они похитили тысячи записей, содержащих имена, электронные адреса, даты рождения и прочие данные депутатов и их помощников.

По мнению исследователей, вмешательство в избирательный процесс не являлось целью группировки – она занималась так называемым «стратегическим сбором информации».