Artykuły dotyczące tematu: Iran

dodany: 07.01.2013 | tagi: , ,

Iran chce kontrolować social media?

0

Iran postanowił ułatwić swoim obywatelom proces decyzyjny związany z wybraniem i przyswojeniem sobie poprawnych politycznie informacji zamieszczanych w mediach społecznościowych. Wychodząc na przeciw potrzebie kontroli tychże mediów Iran zaczął proces projektowania inteligentnego oprogramowania, które będzie z należytą dokładnością i sumiennością kontrolować portale społecznościowe i to, co się na nich pojawia.

Z perspektywy braku jakiegokolwiek dostępu do portali społecznościowych, który obecnie obowiązuje dla obywateli Iranu jest to dobra wiadomość. Obecnie Facebook, Twitter czy inne podobne serwisy społecznościowe są obecnie kompletnie zablokowane przez urzędowy mechanizm filtrujący w ramach ścisłej cenzury Internetu w Iranie.

Oczywiście nikt nie uwierzy w brak kombinowanego dostępu do, chociażby, Facebooka. Od czego są VPN-y :), choć i one zostały zdelegalizowane.

Ahmadi Moghadam, szef irańskiej policji, zasugerował, że Irańczycy powinni się cieszyć  z decyzji rządu o częściowym odblokowaniu mediów społecznościowych. Co prawda to prawda, nie ma co narzekać, lepiej mieć jakikolwiek dostęp, niż mieć bana.

Żeby było zabawniej Iran pracuje także nad utworzeniem krajowej sieci intranet, która będzie wolna od treści nie-islamskich, które w mniemaniu antyglobalistów czy konserwatystów są niebezpieczne i służą spiskowi przeciwko islamowi. Stany Zjednoczone nazwały te działania elektroniczną kurtyną. No cóż, była żelazna, może być i elektryczna.

„Wzmożona kontrola – dźwignią społecznego zaufania!”

dodany: 28.12.2012 | tagi: , ,

Stuxnet znowu w akcji

1

Władze Iranu podały do informacji, iż zostały zaatakowane przez słynnego Stuxneta. Problem dotyczył południowej części kraju, gdzie zaatakowano sektor energetyki i kilka innych jednostek przemysłowych. Na szczęście poradzono sobie z tym problemem. Oprócz tego robak zaatakował Centralę Ministerstwa Kultury. Jak mówi tamtejszy szef obrony cywilnej Ali Akbar Akhavan, rozprzestrzenianie robaka udało się zahamować we współpracy z hakerami. Tym razem Stuxnet miał swoje źródło w pamięciach flash USB. Przedarł się poprzez wykorzystanie nieznanych dotąd czterech dziur w systemach Windows. Oficjele Iranu przekazali też informacje o spowolnieniu Internetu przez atakujących.

Iran był i raczej będzie zawsze celem ataków cybernetycznych. Niektórzy o ataki podejrzewają USA, ze względu na posiadanie uranu. Przypomnijmy, że Stuxnet do tej pory zaatakował też Indonezję, Indie a także USA. Jest to pierwszy tego typu znany robak, który potrafi przejąć kontrolę nad systemami przemysłowymi. Pierwotnie został napisany w celu infiltracji systemu SCADA, o którym pisaliśmy wcześniej (zobacz newsa: Wielki dostawca prądu w rękach hakerów).

dodany: 19.12.2012 | tagi: , ,

Irański CERT odkrywa nowe złośliwe oprogramowanie

1

Irański Zespół ds. reagowania na przypadki naruszenia bezpieczeństwa teleinformatycznego (z ang. Computer Emergency Response Team, w skr. CERT) wydał ostrzeżenie o nowym złośliwym oprogramowaniu ukierunkowanym na wymazywanie danych.

Trojan jest rozprowadzany jako samorozpakowujące się archiwum WinRar o nazwie GrooveMonitor.exe. Gdy jest już wypakowany wyrzuca juboot.exe, jucheck.exe i SLEEP.EXE. Dwa pierwsze wyglądają na maskujące program autoaktualizacji Javy, natomiast SLEEP.EXE zdaje się być darmowym narzędziem do opóźnienia uruchamiania aplikacji. A przynajmniej tak twierdzą eksperci z Sophos Labs.

Juboot.exe jest w rzeczywistości prostym plikiem DOS BAT, który z został przekształcony w Windows PE (Portable Executable) za pomocą Batcha do Exe Convertera. To wykorzystuje SLEEP.EXE żeby odczekać 2 sekundy, a następnie ustawia klucz rejestru aby rozpocząć bootowanie systemu z jucheck.exe.

Po wykonaniu jucheck.exe czeka 2 sekundy, kasuje GrooveMonitor.exe i juboot.exe, następnie sprawdza czy data pasuje do :

10-December-2012 to 12-December-2012
21-January-2013 to 23-January-2013
06-May-2013 to 08-May-2013
22-July-2013 to 24-July-2013
11-November-2013 to 13-November-2013
3-February-2014 to 5-February-2014
5-May-2014 to 7-May-2014
11-August-2014 to 13-August-2014
2-February-2015 to 4-February-2015.

Jeśli tak, to czeka 50 minut aby wykonać rekurencyjne usunięcie wszystkiego z dysków i pulpitu. Później próbuje uruchomić calc.exe, ale zawodzi przez literówkę.

Jest jeszcze Wmiprv.exe, który najprawdopodobniej ma zastąpić jucheck.exe, jeśli ten zawiedzie. Wmiprv.exe próbuje usunąć GrooveMonitor.exe z C:\Dokumets and Settings\All Users\Menu Start\ Programs\Autostar i działa w nieskończonej pętli co 50 minut aby  usunąć dyski.

Nie wiadomo dlaczego Iran twierdzi, że to atak w ich stronę. Jest to jeden z najbardziej podstawowych próbek złośliwego oprogramowania. W porównaniu do innych domniemanych ataków sponsorowanych przez państwa, takich jak Stuxnet czy Flame to malware nie jest w żadnym stopniu do nich podobne.

Nie wiadomo dlaczego Iran zwrócił na to uwagę, możliwe, że chodzi o pokazanie, że nawet niewyrafinowane ataki mogą bardzo zaszkodzić. Ale przecież wiadomo nie od dziś, że do niecnych celów potrzebne jest kilka linijek kodu w pliku wsadowym i już można spowodować poważne szkody.

dodany: 04.10.2012 | tagi: , , , ,

Internet zwalnia w Iranie

0

Hakerzy przerwali dostęp do Internetu w różnych częściach Islamskiej Republiki Iranu po ataku na szereg firm związanych z infrastrukturą i komunikacją.

 Wczoraj mieliśmy ciężki atak na firmy związane z infrastrukturą i telekomunikacją, która zmusiła nas do ograniczenia Internetu

 – podał agencji Reuters sekretarz Najwyższej Rady ds. Cyberprzestrzeni, Megdi Akhavan Behabadi.

Urzędnicy dalej twierdzą, że Internet działa pod ciągłymi, zorganizowanymi cyberatakami, które za cel obrały sobie krajowe sieci informatyczne, paliwowe i nuklearne. Wczorajsze ataki przytłoczyły infrastrukturę irańskiego Internetu kilkoma gigabajtami ruchu, co z kolei spowodowało nieprawidłowości i spowolnienie prędkości Internetu w kraju.

Ten incydent to jeden z długiej listy ataków na Republikę Islamską. Od dawna spekuluje się, że Izrael, USA i kilka innych krajów zachodnich jest odpowiedzialne za te ataki w odpowiedzi na irański program nuklearny. Wczorajszy atak nie jest w stanie zwrócić uwagi mediów na więcej niż minutę, ale jednak podkreśla surowe, geopolitycznie zmotywowane cyberataki, które zaczynają być codziennością. I Iran nie jest jedyną ich ofiarą.

Znana już grupa Izz ad-Din al-Qassam Cyber Fighters znalazła nowy cel ataków – Saudi Aramco. Wg grupy reżim al-Sauda wykorzystuje ogromne dochody z konglomeratu ropy do gnębienia osób w krajach na całym świecie.

Dannis Fisher z threat post pisze o pojawieniu się doniesień o ostrzeżeniach, które publikuje Google dla swoich użytkowników, którzy mogą stać się celem ciągłej, sponsorowanej kampanii ataków.

 

dodany: 24.09.2012 | tagi: , ,

Iran blokuje Gmaila

0

Iran zablokował w całym kraju dostęp do usługi Gmail. Oprócz tego został ograniczony dostęp do samej wyszukiwarki Google – działa wyłącznie wersja niezabezpieczona. W przypadku korzystania z protokołu HTTPS jest ona zwyczajnie zablokowana.

Dostęp nie jest możliwy nawet przez użycie sieci VPN – takie informacje podało kilku mieszkańców Teheranu, którzy do tej pory korzystali z tego w przypadku obchodzenia cenzury. Blokada na Gmaila jest o tyle uciążliwa, gdyż korzysta/-ło z niego wielu irańskich biznesmenów, którzy używali także serwisu do wymiany dokumentów z zagranicznymi kontrahentami. Ogólnie ekonomia Iranu mocno ucierpiała poprzez sankcje zachodu, które znacznie ograniczyły eksport ropy.

Warto przypomnieć, iż nie jest to pierwsza tego typu blokada w Iranie – wcześniej tamtejsze władze zablokowały dostęp go Google’a i Gmaila w lutym tego roku. Nadal też jest mocno ocenzurowana wersja serwisu YouTube, która trwa już od połowy 2009 roku. Często też blokowane są serwisy społecznościowe – Facebook oraz Twitter. Jak deklarują władze Iranu, chcą stworzyć swój intranet, który będzie wyczyszczony z niezgodnej z ich religią zawartości…

dodany: 29.08.2012 | tagi: , , , , ,

Wirusowe kuzynostwo

0

Naukowcy mają nową tezę. Teraz wierzą, że tajemniczy wirus Wiper, który wycelował w ministerstwo petrochemiczne w Iranie w kwietniu, niszcząc pliki i usuwając dane, może być kuzynem Stuxneta i Duqu.

KaspersyLab opublikował na blogu nowe szczegółowe informacje o Wiperze. Roel Schouwenberg, starszy badacz w KasperskyLab powiedział, że odkryto wzór dotyczący sposobu, w jaki pokonany Wiper zacierał informacje na swojej drodze.

Odkryliśmy, że Wiper próbuje niszczyć pliki z rozszerzeniem .pnf jako pierwsze, co przypomniało nam o takim samym zachowaniu Stuxneta i Duqu”

 powiedział Schouwenberg i dodał:

„Kiedy jednak patrzymy na to, jak Wiper przejawia się w zakresie typów plików na komputerze i w rejestrze, to nie wydaje się, że [wszystkie 3] mają ze sobą coś wspólnego”.

Stwierdził także, że może ataki na sektor energetyczny na Bliskim Wschodzie na początku tego miesiąca są inspirowane tym wszystkim, co mówi się o Wiperze. I dodał, że nie widzi żadnych wspólnych powiązań poza tym i państwem, które sponsorowały ataki dokonane Duqu czy Stuxnetem.

Liam Ó Murchu, dyrektor operacyjny w Symantec Security Response, powiedział w środę, że z ograniczonych informacji o Wiperze ciężko jest potwierdzić połączenie go z Duqu i Stuxnetem, ale były wskaźniki, które mogą na to wskazywać.

Według Schouwenberga, inne odkrycia o Wiperze zawierają wzór, w jaki informacje zostały zniszczone. Szkodnik najpierw wyciera maszynę z własnych komponentów, później przechodzi do innych plików w systemie. Dodatkowo ataki Wipera mają zazwyczaj miejsce między 21. a 30. dniem miesiąca. I choć naukowcy z KasperskyLab nie są tego pewni, może to oznaczać, że został on zaprojektowany do działania w danym dniu, co podważa tezę o powiązaniu z innymi wirusami.

dodany: 08.08.2012 | tagi: , ,

Iran chce przejść w tryb offline

0

Iran chce się odłączyć od globalnej sieci internatowej, aby chronić się przed cyberatakami. Dlaczego? Czy może mu się to udać?

Iran chcąc ochronić kluczowe ministerstwa i inne państwowe instytucje, odłączając je od Internetu. Obawia się o ich bezpieczeństwo. Jednymi z bolączek Iranu są wirusy, w tym tak groźny Stuxnet czy Flame. Organy państwowe według zapowiedzi rządu mają przejść w stan offline w następnym miesiącu. Kraje zachodnie podejrzewają, że Iran boi się o swój program nuklearny i zasoby ropy naftowej.

Podczas konferencji, która odbyła się 4 sierpnia na Uniwersytecie Amir Kabir w Teheranie, Reza Taghipour – irański minister do spraw komunikacji – powiedział, że najważniejsze instytucje państwowe i organy władzy, tak ważne dla prawidłowego funkcjonowania kraju, muszą być skutecznie chronione przez cyberatakami. Założeniem ministerstwa komunikacji jest zamknięcie im dostępu do ogólnoświatowej sieci internetowej.

Minister Taghipour stwierdził, że konieczne jest wdrożenie odpowiednich działań, ponieważ Wrold Wide Web straciło swoją wiarygodność. Stwierdził, że najważniejsze instytucje państwowe mogły być kontrolowane przez sieć i atakowane przez – jak podkreślił – „dwa lub trzy kraje”, które są wrogo nastawione do Iranu.

Na odłączeniu od globalnego Internetu państwo irańskie nie ma zamiaru poprzestać. To pierwsza faza projektu, o którym poinformował Taghipour. Po jego realizacji, władze irańskie będą korzystać nie ze światowej sieci internetowej, ale z wewnętrznego systemu intranetowego. Pomysł ma zostać wdrożony w ciągu kolejnych 18 miesięcy.

Przeciwnicy koncepcji irańskiego ministra do spraw komunikacji początkowo potępiali ją za to, że ma służyć uwalnianiu Internetu spod zachodnich wpływów. Potem zaczęli dostrzegać jej drugie dno. Uważają, że posłuży ona władzom do wprowadzenia, i tak już silnego, rygoru i zwiększenia kontroli w państwie, co w konsekwencji doprowadzi do większej inwigilacji politycznych aktywistów i krytyków reżimu.

Przedstawiciele władz irańskich wielokrotnie rozmawiali o planach stworzenia swojej własnej alternatywy dla globalnego Internetu. Wynikało to z ich obaw o bezpieczeństwo kraju. Przyczyną do podjęcia decyzji o rozpoczęciu prac nad budową intranetu były cyberataki dwóch groźnych wirusów: Stuxneta i Flame’a. Iran jest przekonany, że były to zaplanowane zamachy koalicji zawiązanej przez Stany Zjednoczone i Izrael, którzy są współtwórcami złośliwych wirusów. Ataki te Iran określa jako akty zemsty.

Wirus Stuxnet został odkryty w 2010 roku. Spowodował on rozlegle zniszczenia w irańskim programie wzbogacania uranu. Iran wciąż stanowczo zaprzecza, jakoby przeprowadzone badania miały inny cel, niż pokojowy i odrzuca zarzuty podejrzliwego Zachodu, że pracuje nad budową bomby atomowej.

Z kolei Flame, usunięty w tym roku, był o wiele bardziej zaawansowanym wirusem. Iran stwierdził, że był on przeznaczony do ataku na Ministerstwo Ropy Naftowej i jego główną bazę eksportową.

Nima Rashedan, irański specjalista do spraw bezpieczeństwa mieszkający w Czechach powiedział, że wewnętrzna sieć internetowa nie będzie działać dobrze w Iranie. Jeśli chodzi o walkę z cyberzagrożeniami i kwestie bezpieczeństwa IT,

„Iran jest jednym z najbardziej zacofanych krajów”,

wyjaśnił.

„Z powodu braku odpowiednich umiejętności rządu, myślę, że nie będzie on w stanie zaimplementować rozwiązania odpowiednio”.