Компания ClearSky:
«Хизбалла» взламывает сотни серверов в Израиле и по всему миру

Ливанские террористы обзавелись своим кибер-подразделением, носящим название «Lebanese Cedar»

Йоссеф Йак,

Иллюстрация
Иллюстрация
צילום: iStock

Как стало известно из сообщения израильской компании ClearSky Cyber ​​Security, группа хакеров «Lebanese Cedar», предположительно являющаяся кибер-подразделением ливанской шиитской террористической группировки «Хизбалла», провела сотни атак по всему миру, взламывая серверы и базы данных тех или иных компаний – в особенности, компаний телекоммуникаций и интернет-провайдеров.

Похоже, что кибер-атаки направлены на сбор стратегически важной (а, значит, почти наверняка секретной) информации, и похищение баз данных.

В случае же с телекоммуникационными компаниями, можно предположить, что речь идет о содержимом записей разговоров и личных данных клиентов.

Список компаний, которые, по всей видимости, были взломаны хакерами «Lebanese Cedar», включает провайдеров «облачных» услуг и хостинг-провайдеров в США, Великобритании, Египта, провайдеров интернет-услуг и телефонной связи Саудовской Аравии, Иордании, Израиля (главным образом, Ие“Ша, но также многочисленных израильских компаний), ПА и ОАЭ.

Хакерам-террористам удалось осуществить взломы через веб-серверы Oracle и Atlassian – поставщика популярного программного обеспечения для отслеживания проблем Jira.

«Судя по всему, эти системы были взломаны с использованием известных уязвимостей серверов Oracle и уязвимостей с открытым исходным кодом», - заявили израильские специалисты, цитируемые корреспондентом экономического издания «Калькалист».

Боаз Долев, гендиректор ClearSky Cyber ​​Security, заявил в этой связи, что «долгое время «Lebanese Cedar» успешно работала незаметно, получая контроль над особо важными базами данных и похищая ценную информацию. Поставщики телекоммуникационных услуг по всему миру являются основной целью для злоумышленников, ищущих конфиденциальные данные».

Напомним, что впервые о «Lebanese Cedar» заговорили в 2015 году. Однако с тех пор она ушла «в подполье», успешно скрывая бóльшую часть своей деятельности.

Действия ливанских кибер-террористов продиктованы политическими и идеологическими мотивами, и направлены против отдельных лиц, компаний и организаций по всему миру. Нельзя не отметить, что израильской компании по кибербезопасности Checkpoint удалось связать «Lebanese Cedar» с правительством Ливана и/или «Хизбаллой», в то время как согласно последним исследованиям ClearSky, текущая деятельность группы, скорее всего, связана с действиями, прослеженными в 2015 году.