Η Ιρανική Υπηρεσία Ατομικής Ενέργειας υπέστη παραβίαση δεδομένων, η οποία φέρεται να προκάλεσε τη διαρροή χιλιάδων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Τόσο η υπηρεσία όσο και η ομάδα Black Reward που φαίνεται πως βρίσκεται πίσω από την επίθεση έχουν τις δικές τους εκδοχές για τα γεγονότα.
Δείτε επίσης: Η Interpol δημιούργησε μια παγκόσμια αστυνομία Metaverse
Οι επιτιθέμενοι φέρεται να παραβίασαν έναν email server που ανήκε σε μια από τις θυγατρικές του οργανισμού, απέκτησαν πρόσβαση σε 324 εισερχόμενα και έκλεψαν περισσότερα από 100.000 email – που αντιστοιχούν σε περίπου 50 GB δεδομένων.
Σε πρόσφατο δελτίο τύπου, η υπηρεσία ανακοίνωσε ότι η διαρροή δεδομένων πραγματοποιήθηκε από έναν ξένο απειλητικό παράγοντα σε μια προσπάθεια να κλέψει πληροφορίες και να τραβήξει την προσοχή. Η παραβίαση δεν έχει καμία άλλη αξία πέρα από αυτό.
Δείτε επίσης: Daixin Team: Στοχεύει επισφαλείς VPN servers
Οι διαμαρτυρίες της Mahsa Amini λαμβάνουν την υποστήριξή μας
Μια ομάδα που ισχυρίζεται ότι είναι εγχώριοι hackers με την ονομασία Black Reward επικοινώνησε μέσω Telegram και δήλωσε ότι πραγματοποίησε την επίθεση ως πράξη υποστήριξης των διαδηλωτών στο Ιράν.
Από τον θάνατο της Mahsa Amini – μιας νεαρής γυναίκας που συνελήφθη επειδή δεν ακολούθησε τον αυστηρό κώδικα ενδυμασίας του Ιράν – μαίνονται οι διαμαρτυρίες στη χώρα. Υποτίθεται ότι η ομάδα που βρίσκεται πίσω από τις διαμαρτυρίες έχει απειλήσει να διαρρεύσει δεδομένα στο διαδίκτυο εάν οι αρχές δεν απελευθερώσουν πολιτικούς κρατούμενους και άλλα άτομα που έχουν συλληφθεί κατά τη διάρκεια των διαδηλώσεων.
Η Ιρανική Υπηρεσία Ατομικής Ενέργειας ισχυρίζεται ότι τα δεδομένα που εκλάπησαν δεν είναι πολύτιμα και ότι περιέχουν κυρίως “τεχνικά μηνύματα”, ενώ η ομάδα Black Reward ισχυρίζεται το αντίθετο. Το Register ανακάλυψε ότι η ομάδα έχει δίκιο και τα δεδομένα περιλαμβάνουν αποκρυπτογραφημένες εκδόσεις κωδικών πρόσβασης διαχείρισης, χρονοδιαγράμματα λειτουργίας διαφόρων τμημάτων του εργοστασίου παραγωγής ενέργειας Bushehr, διαβατήρια και βίζες ιρανών και ρώσων ειδικών που εργάζονται εκεί κ.λπ.
Δείτε επίσης: Windows zero-day: Αρχεία JavaScript παρακάμπτουν το MoTW
Για να αποδείξει ότι λέει αλήθεια, η ομάδα άρχισε να κοινοποιεί αυτές τις ευαίσθητες πληροφορίες, αλλά συμβούλευσε τους ενδιαφερόμενους να έχουν πρόσβαση σε αυτές μόνο μέσω ενός virtual machine αφού τα email του οργανισμού είναι δυστυχώς μολυσμένα με ιούς και άλλο κακόβουλο λογισμικό.
Πηγή πληροφοριών: techradar.com
