Иранские хакеры атакуют правительственные сайты США

Министерство внутренней безопасности США выпустило директиву, адресованную правительственным учреждениям страны. Документ предупреждает о продолжающейся хакерской атаке на веб-ресурсы государственных органов Соединенных Штатов в домене .GOV и предписывает принять меры для защиты. Первыми об этой атаке сообщили на прошлой неделе исследователи компании FireEye. По их информации, злоумышленники пытаются установить контроль над соответствующими доменами и перенаправить входящий трафик на фальшивые страницы. С этой целью хакеры взламывают хостинговые компании и доменных регистраторов, а также пытаются получить доступ к аккаунтам сотрудников, ответственных за контроль над доменами.

В случае успешной атаки киберпреступники изменяют учетные записи DNS и направляют трафик на свои ресурсы, имитирующие страницы государственных органов США, с целью похищения данных учетных записей пользователей. В FireEye полагают, что за атакой стоят иранские хакеры, действующие, возможно, при поддержке правительства страны. Кампанией уже затронуты домены не менее 6 правительственных ресурсов. Министерство национальной безопасности предписывает госструктурам провести проверку попыток неавторизованного доступа к DNS-записям их доменов, изменить пароли на максимально надежные и защитить двухфакторной аутентификацией аккаунты всех сотрудников, имеющих доступ к записям DNS. Все эти действия необходимо выполнить в течение 10 рабочих дней. Наблюдатели, впрочем, сомневаются, что это требование будет выполнено. В США продолжается бюджетный кризис, и значительная часть сотрудников госструктур отправлена в неоплачиваемые отпуска либо работает по сокращенному графику. В их числе с высокой степенью вероятности могут оказаться и те специалисты, которым и надлежит выполнять предписания Министерства внутренней безопасности.


Источник:  ZDNET

Возврат к списку