“ози сайт използва бисквитки (cookies). јко желаете можете да научите повече тук. –азбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  ƒискусии  •   ариерна зона  •  —ъбити€
COMPUTERWORLD |  иберсигурност
26 мар
2011
 
 

Ќова атака в »ран разгор€ течащ кибер конфликт

јтаката към цифровите сертификати Comodo представл€ва нова тактика в дългосрочна война на държавата срещу иранските дисиденти.

4802 прочитани€

 ибер атака от тази седмица, свързана с »ран, е поредното кибер събитие, което е част от дългосрочна война между иранското правителство и онези, които го критикуват в »нтернет.

Comodo Group, доставчик на цифрови сертификати, за€ви, че неназован партньор е бил компрометиран на 15 март вечерта. јтаката е притеснителна, тъй като типа на цифровите SSL сертификати, които продава Comodo, са важна част от инфраструктурата, използвана за защита на »нтернет. “ези сертификати са криптирани файлове, които „съобщават" на браузъра, че се е свързал по защитена връзка към реални€ Gmail.com например, а не към фалшив сайт. “е помагат да се блокират фишинг атаки, но в страни като »ран, те са критични за дисидентите, които биха желали да запаз€т частните си комуникации далеч от чужди очи.

јтаката е била добре планирана и внимателно осъществена, но според Comodo е била засечена бързо. ћасимо ѕенко, вицепрезидент на Comodo, базиран в »тали€, е получил предупреждение в 19 ч. на 15 март, че се случва нещо необичайно.

"Ќ€кой бе издал сертификат за Google, но ние не сме получавали за€вка от Google", казва той. ¬ рамките на 15 минути след случката той е говорил с н€колко колеги в Ќю ƒжърси, които са заключили системата. —ертификатът за Google е бил отхвърлен в рамките на 1 час, заедно с още 8 други, издадени междувременно.

Comodo не знае кой стои зад атаката. ¬ хакерски€ св€т е стандартна практика да се прескача от компютър на компютър, за да скри€т следите си. ¬ потайна страна като »ран е неверо€тно н€кой да сподели информаци€ със западни следователи.

¬се още »ран има средствата, мотива и възможността да провежда подобни атаки, за да шпионира защитени комуникации между иранци и сървъри, ползвани от компании като Google, Skype и Microsoft, чиито сертификати са били измамени при атаката, каза ћелих јбдулайоглу, основател и —≈ќ на Comodo. - ¬сички следи вод€т към иранското правителство и наскоро създадената служба по кибервойна", добави той.

ѕредставители на посто€нната миси€ на »ран в ќќЌ не бе открита за коментар в петък.

»ранското правителство се интересува от десетилетие от следене и контролиране на използването на »нтернет от нейните граждани, каза ћехди яхианеджад, основател на попул€рни€ ирански дискусионен сайт Balatarin.

Ќо след създаването на поделението киберполици€ в кра€ на 2008 г., »ран започна да трупа „мускули". яхианеджад в€рвам че »ран стои зад проведената през февруари 2009 атака, ко€то е „извадила от стро€" негови€ сайт за около 3 седмици. “ой подозира правителствена намеса, тъй като новините за атаката са били публикувани на издържани€ от държавата уеб сайт на агенци€та Fars News Agency часове след атаката, преди още сами€т яхианеджад да разбере какво всъщност се случва.

ѕри тази атака хакери за ползвали техники за социален инженеринг, чрез които са подлъгали »нтернет доставчика на яхианеджад да им предостави неоторизиран достъп до негови€ акаунт за хостинг услуги. » подобно на инцидента с Comodo всичко е било внимателно планирано и реализирано. ќт 2009 г. насам сайтът Balatarin е бил подложен на н€колко разпределени DoS атаки. ѕоследната е €нуари тази година и е била доста мощна.

»ранските дисиденти има за какво да се притесн€ват от »нтернет днес.

≈-пощенски и уеб базираните зловредни кодове заедно с разпределените DoS атаки са редовно използвано оръжие от иранските правителствени служби, каза яхианеджад. јтаките DDoS заливат сайтовете с безполезни за€вки, блокирайки работата им. “е се по€в€ват по време на протести или вълнени€, като се опитват да задушат разпространението им в »нтернет. „“е искат да са сигурни, че при граждански вълнени€ н€ма да изл€зат видеокадри, поне не достатъчно бързо, за да се намали медийното вли€ние от тези демонстрации", добав€ той.

ѕрез последните н€колко години група, нарекла се »ранска  ибер-арми€, промени и „обезобрази" уебсайтове, принадлежащи на Twitter, китайската търсачка Baidu и през минали€ месец Voice of America. Ќикой не знае ко€ е всъщност »ранската  ибер арми€, но яахианеджад см€та, че е споносирана от правителството.

—лед като протестите на «елената революци€ в »ран вече са само спомен, правителствената опозици€ „живее" в »нтернет, а не по улиците на “ехеран. Ќай-новите атаки срещу цифровите сертификати на Comodo са следващата стъпка, наложила се след като компании като Google стимулираха все повече потребители да ползват защитени HTTPS сайтове, които се след€т доста по-трудно от правителството. „“ова е показател, че те възприемат киберсигурността много сериозно като заплаха за конфликт", за€ви  амерън јшарф, американец от ирански произход, „цифров активист".

јлекс —тамос, щатски консултант по компютърна сигурност, съосновател на ISec Partners, е съгласен, че мизата е вдигната, и то не само в »ран. „√олемите американски доставчици на облачни услуги като Google, Facebook и Microsoft са в „тиха" война с тоталитарните правителства, за да гарантират безопасността на хората, ползващи техните услуги", казва той.

‘ронтовата лини€ обаче е доста размита. ƒали хакерите са напълно независими или са държавни служители? ƒали те работ€т с мълчаливото съгласие на иранското правителство? » шефът на Comodo јбдулайоглу, и на Balatarin яхианеджад в€рват, че атаките срещу т€х са методични и добре планирани, така че веро€тно са дело на иранското правителство.

IDG News Service, —ан ‘ранциско 

Ќј…-Ќќ¬» Ќј…-„≈“≈Ќ» ѕ–≈ѕќ–Џ„јЌ»
‘ирмите представ€т

—лайдшоу
»Ќ“≈–¬ё
ћартин –айхле: R&M развива бизнеса си с иновативни и качествени решени€ћартин –айхле: R&M развива бизнеса си с иновативни и качествени решени€

2018 г. е най-добрата година за бизнеса на компани€та, разработваща и произвеждаща системи с швейцарско качество вече 55 години, за€ви ћартин –айхле, един от съсобствениците на Reichle& De-Massari (R&M)

ѕ–»Ћќ∆≈Ќ»я
јЌ ≈“ј

 акво мислите за FireFox OS?

»нформаци€ за ¬ас