Presa britanică relatează că sustragerea de date ar viza documente sensibile referitoare la o operațiune de ”informații de comunicații”, desfășurată în Estonia în 2020 de către o echipă aeriană americană.
Analiza resurselor deschise, în schimb, ridică alerta asupra manevrelor hackerilor, probabil angajați de Kremlin, cu scopul de a pătrunde în apărarea cibernetică a NATO. Momentan, de fapt, investigațiile de la Washington ar indica piața neagră a rețelei, dar surse oficiale ale Alianței Atlantice ar părea să nege asemenea știri, scrie Inside Over.
Ce a fost furat?
Potrivit investigațiilor inițiale raportate de BBC, au fost furate jurnalele de apeluri, numele, numărul de telefon și coordonatele GPS ale unei persoane implicate în operațiunea secretă din SUA. De asemenea, se face referire la rapoartele secrete ale sistemelor de rachete utilizate în Ucraina.
Potrivit sursei citate, alte editoriale asiatice confirmă că dosarele în cauză se referă la detalii speciale despre sistemul de rachete de apărare Common-Anti-Air-Modular al companiei paneuropene MBDA. Aceeași sursă, de altfel, ar ilustra că presupusele documente secrete furate conțineau informații despre funcționarea CAMM Land Ceptor, inclusiv poziția acestuia și structura electronică din care este compus.
Alte agenții dau vestea că prada acestora s-ar ridica, în schimb, doar la 80 GB de date, pentru un total de aproximativ 320.000 de dolari SUA. Potrivit afirmațiilor online ale acestor luptători cibernetici, aceste fișiere au fost deja vândute pe dark web unui cumpărător anonim.
Succesul hackerilor ar presupune și obținerea altor informații confidențiale despre angajații implicați în dezvoltarea unei planificări militare delicate. În plus, s-ar părea că, pe lângă aceasta, ar mai exista și achiziția de corespondență, contracte, material video și fotografic, precum și proiecte și desene ale altor companii.
Citește și:
Site-uri web ale unor aeroporturi din SUA, blocate de hackeri proruşi
Acestea au fost vizate de un atac de tip DoS (denial-of-service) care constă în ţintirea unui sistem informatic inundându-l cu mesaje sau cu cereri de conectare.
Aeroporturile vizate
Printre aeroporturile vizate au fost cele din Chicago, Los Angeles, Atlanta şi New York. Paginile web ale acestor aeroporturi au fost luate în vizor după ce grupul de hackeri proruşi cunoscut sub numele 'Killnet' a publicat o listă a site-urilor lor internet şi i-au incurajat pe susţinătorii săi să le atace.
Nicio perturbare a funcţionării aeroporturilor nu a fost raportată, operaţiunea afectând doar interfaţa web dedicată publicului, care afişează de obicei informaţii despre zboruri şi servicii. Aeroportul internaţional Hartsfield-Jackson din Atlanta a transmis prin Twitter că site-ul său internet 'este operaţional după un incident survenit în această dimineaţă devreme, care îl făcuse inaccesibil publicului'.
'Cercetări pentru a stabili cauzele incidentului sunt în curs' de desfăşurare, a indicat el, precizând că 'în niciun moment funcţionarea aeroportului nu a fost afectată'.
Citește mai mult AICI.
Vezi și:
Hackerii iranieni au lovit o țară NATO: ”Un act de agresiune iraniană împotriva NATO”
Țara afectată de această datăde atacurile hackerilor este Albania, ale cărei site-uri web guvernamentale și instituționale au fost blocate la jumătatea lunii iulie timp de câteva ore, înainte de a reveni online fără alte explicații din capitala Tirana.
Potrivit observatorilor internaționali, cel puțin inițial, atacul a fost efectuat de Rusia ca o ripostă pentru sprijinul albanez pentru NATO și Ucraina, dar se pare că lucrurile ar fi altfel.
O cercetare efectuată de Agenția de Informații Cibernetice Mandiant explică însă că Iranul, și nu Rusia, ar fi în spatele atacului. Probabil, atacul a fost efectuat pentru că autoritățile de la Tirana ar fi decis să amâne summitul internațional ”World Summit of Free Iran”, care ar fi trebuit să aibă loc între 23 și 24 iulie, de teamă prezența unor elemente legate de terorismul islamic în rândul vorbitorilor și participanții la eveniment.
Aparent, atacul ar fi folosit Ransomware: tipul de Ransomware folosit ar fi fost foarte asemănător cel folosit în trecut de hackerii iranieni, ceea ce i-a convins pe cei de la Agenția de Informații Cibernetice, Mandiant, că în spatele atacului nu ar exista Kremlinul, ci Teheranul.
Vicepreședintele de Informații al lui Mandiant, John Hultquist, a explicat că ”acesta este un act de agresiune iraniană împotriva NATO, de care trebuie să ținem cont. Spionajul iranian are loc în toată lumea, dar în acest caz nu vorbim doar de spionaj: este a fost un atac distructiv care a afectat viețile a milioane de albanezi, a căror țară face parte din NATO”.
Citește mai mult AICI.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
