Компьютерные системы университетов в Великобритании, США и 12 других странах могли быть взломаны группой хакеров COBALT DICKENS, которую связывают с Корпусом «стражей исламской революции» (КСИР) — элитными подразделениями Вооруженных сил Ирана.
Как передает ТАСС со ссылкой на газету The Times, в общей сложности атаке подверглись 76 университетов в разных странах мира, в том числе входящие в рейтинг 50 лучших вузов Великобритании.
Признаки масштабной хакерской операции, целью которой являются университеты, были обнаружены компанией SecureWorks — специализирующимся на кибербезопасности подразделением корпорации Dell Technologies. Эксперты компании обнаружили ссылки, ведущие на несколько сотен поддельных университетских интернет-страниц, посетителям которых предлагается ввести имя своей учетной записи и пароль, чтобы войти в систему. Такие страницы широко используются для фишинга — распространенной методики получения доступа к личным данным интернет-пользователей. По всей видимости, ссылки содержались в электронных письмах, которые сотрудники университетов получали от хакеров, притворявшихся их коллегами или сотрудниками служб технической поддержки вузов.
В SecureWorks отмечают, что почерк взломщиков напоминает предыдущие операции хакеров из COBALT DICKENS, кроме того злоумышленники использовали одну и ту же сетевую инфраструктуру. В блоге компании говорится, что именно к этой группировке принадлежат девять граждан Ирана, которым 23 марта прокуратура США предъявила обвинения в сговоре с целью похищения информации из систем сотен университетов и компаний. По версии обвинения, иранские хакеры сотрудничают с КСИР, похищая за рубежом ценные данные, тексты неопубликованных научных работ и результаты исследований, а также иную интеллектуальная собственность для властей Ирана. Американские спецслужбы утверждают, что прикрытием хакеров с 2013 года является базирующаяся в Иране структура Институт Мабна.
Новая атака на системы вузов предпринималась в течение последних трех месяцев. Обнаруженные экспертами фишинговые ссылки создавались, начиная с мая и заканчивая 19 августа. Названия университетов, которые были целями атаки, не называются, однако упоминается, что помимо научных центров в США и Великобритании, хакеры пытались проникнуть в системы вузов Австралии, Германии, Израиля, Италии, Канады, Китая, Турции, Швейцарии, Японии и других государств.
