Иранские хакеры провели скоординированную кибератаку на известных израильских политиков. Компания информационной безопасности Check Point обнародовала во вторник, 14 июня, данные о взломе электронной почты нескольких высокопоставленных персон.
Установлено, что злоумышленники пытались от имени знаменитостей получить информацию от представителей официальных структур, занимающих высокие посты.
В частности, хакеры использовали для прикрытия личность генерала ЦАХАЛа в запасе и экс-посла США в Израиле. А в качестве потенциальных объектов для получения информации были обозначены должностные лица, действующие и отставные, в том числе бывший министр иностранных дел Ципи Ливни и руководитель крупной оборонной компании Израиля.
Руководство Check Point, получив информацию о деятельности группы кибервзломщиков, проинформировало силы безопасности Израиля о враждебной операции.
Согласно исследованию Check Point, группа хакеров начала внедрение в декабре 2021 года и работала над проектом не менее полугода.
На протяжении этого времени им удалось проникнуть в различные системы и под видом высокопоставленных израильтян проводить сбор информации, а затем использовать полученные данные для расширения круга контактов и дальнейшей разведывательной работы.
Среди информации, которая попала в руки хакеров, частная переписка по электронной почте между высокопоставленными чиновниками Израиля, личные данные ключевых руководителей оборонной промышленности страны, отсканированные копии паспортов и другие документы конфиденциального характера.
Команда кибернападения собрала собственную базу данных телефонных номеров интересующих их израильских персон, адреса электронной почты и пароли к почтовым ящикам, а также многие другие сведения.
Вскрыть и сорвать замысел хакеров удалось благодаря бдительности экс-министра Ципи Ливни. В декабре 2021 года она получила якобы от генерала ЦАХАЛа несколько сообщений по электронной почте. Отправитель просил ее прочитать написанную им статью. Причем открыть документ нужно было с помощью пароля от ее персональной электронной почты.
Просьба вызвала у Ливни недоумение и подозрения. Она обратилась к генералу за разъяснениями. В ответ он рассказал, что никаких электронных сообщений ей не отправлял.
Тогда бывший министр обратилась в компанию Check Point с просьбой изучить ситуацию и выяснить, кто стоит за отправкой писем от имени генерала ЦАХАЛа.
Исследуя компьютерные данные, исходный программный код и адреса серверов, специалисты смогли установить связь взлома с иранской хакерской группой. На это указывали и другие признаки, выявленные при проверке.