Yemen Cyber Army — различия между версиями

Материал из Национальной библиотеки им. Н. Э. Баумана
(исправлены источники)
Строка 1: Строка 1:
'''Yemen Cyber Army''' - это пропагандистская хакерская группа, взявшая на себя ответственность за порчу лондонского про-саудовского веб-сайта Al-Hayat в апреле 2015 года, а также за распространение данных из Министерства иностранных дел Саудовской Аравии в мае впоследствии перечислены в WikiLeaks.https: <ref group="Источник">  Yemen Cyber Army // Wikipedia. Дата обновления: 04.06.2019. URL: https://en.wikipedia.org/wiki/Yemen_Cyber_Army (дата обращения: 27.05.2019).</ref>
+
'''Yemen Cyber Army''' - это пропагандистская хакерская группа, взявшая на себя ответственность за порчу лондонского про-саудовского веб-сайта Al-Hayat в апреле 2015 года, а также за распространение данных из Министерства иностранных дел Саудовской Аравии в мае впоследствии перечислены в WikiLeaks.https: <ref group="Источник">  Yemen Cyber Army // Wikipedia. Дата обновления: 01.04.2019. URL: https://en.wikipedia.org/wiki/Yemen_Cyber_Army (дата обращения: 27.05.2019).</ref>
  
 
==История==
 
==История==
Строка 8: Строка 8:
 
Некоторые эксперты по безопасности, однако, сомневаются, что хакеры были действительно из Йемена, предполагая, что более вероятно, что они иранцы, возможно, даже спонсируемые правительством Ирана, учитывая, что Йемен имеет небольшой опыт в области хакерских атак, и что нападение было совершено по пятам  серии других атак предполагаемых иранских хакеров против саудовских целей.
 
Некоторые эксперты по безопасности, однако, сомневаются, что хакеры были действительно из Йемена, предполагая, что более вероятно, что они иранцы, возможно, даже спонсируемые правительством Ирана, учитывая, что Йемен имеет небольшой опыт в области хакерских атак, и что нападение было совершено по пятам  серии других атак предполагаемых иранских хакеров против саудовских целей.
  
Позже исследователи нашли улики, которые доказывают, что группа Йеменской кибер-армии - это всего лишь фронт для иранских хакеров, возможно, таинственная иранская кибер-армия, и может даже состояла из тех же хакеров, которые поразили нефтяного гиганта Saudi Aramco в 2012 году , вытирая 30 000 компьютеров компании в кибератаке, которая была беспрецедентной по своей разрушительности.  <ref group="Источник">  There's Evidence the 'Yemen Cyber Army' Is Actually Iranian // Motherboard. Дата обновления: 04.06.2019. URL: https://www.vice.com/en_us/article/wnj9gq/theres-evidence-the-yemen-cyber-army-is-actually-iranian (дата обращения: 27.05.2019).</ref>
+
Позже исследователи нашли улики, которые доказывают, что группа Йеменской кибер-армии - это всего лишь фронт для иранских хакеров, возможно, таинственная иранская кибер-армия, и может даже состояла из тех же хакеров, которые поразили нефтяного гиганта Saudi Aramco в 2012 году , вытирая 30 000 компьютеров компании в кибератаке, которая была беспрецедентной по своей разрушительности.  <ref group="Источник">  There's Evidence the 'Yemen Cyber Army' Is Actually Iranian // Motherboard. Дата обновления: 26.06.2015. URL: https://www.vice.com/en_us/article/wnj9gq/theres-evidence-the-yemen-cyber-army-is-actually-iranian (дата обращения: 27.05.2019).</ref>
  
 
==Итоги деятельности==
 
==Итоги деятельности==
Строка 18: Строка 18:
 
*Министерства внутренних дел
 
*Министерства внутренних дел
 
*Минобороны
 
*Минобороны
На рис. 1 представлено изображение, которое было оставлено на ПК сотрудников министерства иностранных дел Саудовской Аравии на утро после взлома.  <ref group="Источник">  Security Yemen Cyber Army hacked principal Saudi Gov networks // Affairs. Дата обновления: 04.06.2019. URL: https://securityaffairs.co/wordpress/37132/hacking/yemen-cyber-army-saudi-gov.html (дата обращения: 27.05.2019).</ref>
+
На рис. 1 представлено изображение, которое было оставлено на ПК сотрудников министерства иностранных дел Саудовской Аравии на утро после взлома.  <ref group="Источник">  Security Yemen Cyber Army hacked principal Saudi Gov networks // Affairs. Дата обновления: 24.05.2015. URL: https://securityaffairs.co/wordpress/37132/hacking/yemen-cyber-army-saudi-gov.html (дата обращения: 27.05.2019).</ref>
  
 
В результате инцидента в открытом доступе были опубликованы тысячи секретных документов и множество другой сопутствующей информации, похищенной злоумышленниками.
 
В результате инцидента в открытом доступе были опубликованы тысячи секретных документов и множество другой сопутствующей информации, похищенной злоумышленниками.
Строка 26: Строка 26:
 
Сами участники Yemen Cyber Army также утверждают, что им удалось захватить полный контроль над более чем тремя тысячами компьютеров в упомянутых министерствах.
 
Сами участники Yemen Cyber Army также утверждают, что им удалось захватить полный контроль над более чем тремя тысячами компьютеров в упомянутых министерствах.
  
В общей сложности архивы, опубликованные Yemen Cyber Army, занимают 892 МБ и включают в себя 1835 файлов. Часть этой информации, по результатам предварительного анализа, включает технические данные компьютерных сетей, в том числе используемые в ней сертификаты. <ref group="Источник">  Участники Yemen Cyber Army проникли в компьютерные сети правительства Саудовской Аравии // SecurityLab.ru. Дата обновления: 04.06.2019. URL: https://www.securitylab.ru/news/473017.php (дата обращения: 27.05.2019).</ref>  
+
В общей сложности архивы, опубликованные Yemen Cyber Army, занимают 892 МБ и включают в себя 1835 файлов. Часть этой информации, по результатам предварительного анализа, включает технические данные компьютерных сетей, в том числе используемые в ней сертификаты. <ref group="Источник">  Участники Yemen Cyber Army проникли в компьютерные сети правительства Саудовской Аравии // SecurityLab.ru. Дата обновления: 25.05.2015. URL: https://www.securitylab.ru/news/473017.php (дата обращения: 27.05.2019).</ref>  
  
  
 
==Источники==
 
==Источники==
 
{{reflist|group=Источник}}
 
{{reflist|group=Источник}}

Версия 00:15, 15 июня 2019

Yemen Cyber Army - это пропагандистская хакерская группа, взявшая на себя ответственность за порчу лондонского про-саудовского веб-сайта Al-Hayat в апреле 2015 года, а также за распространение данных из Министерства иностранных дел Саудовской Аравии в мае впоследствии перечислены в WikiLeaks.https: [Источник 1]

История

Первым делом группировки был взлом и порча просаудитского сайта Al Hayat в апреле, но всего месяц спустя, группа достигла гораздо большей цели: Министерства иностранных дел Саудовской Аравии.

20 мая Йеменская кибер-армия взломала сайт и серверы министерства и начала публиковать в Интернете некоторые предполагаемые украденные внутренние документы. Этот хак получил широкую известность в группе, и в июне 2015 WikiLeaks начал публиковать более секретные документы из трофея, не раскрывая явно, была ли причиной утечки йеменская кибер-армия.

Некоторые эксперты по безопасности, однако, сомневаются, что хакеры были действительно из Йемена, предполагая, что более вероятно, что они иранцы, возможно, даже спонсируемые правительством Ирана, учитывая, что Йемен имеет небольшой опыт в области хакерских атак, и что нападение было совершено по пятам серии других атак предполагаемых иранских хакеров против саудовских целей.

Позже исследователи нашли улики, которые доказывают, что группа Йеменской кибер-армии - это всего лишь фронт для иранских хакеров, возможно, таинственная иранская кибер-армия, и может даже состояла из тех же хакеров, которые поразили нефтяного гиганта Saudi Aramco в 2012 году , вытирая 30 000 компьютеров компании в кибератаке, которая была беспрецедентной по своей разрушительности. [Источник 2]

Итоги деятельности

Участники Yemen Cyber Army скомпрометировали компьютерные сети правительства Саудовской Аравии.

Скомпрометированными оказались web-сайты, серверы и базы данных сразу трех ведомств:

Рисунок 1 – Сообщение, оставленное взломщиками (2015 г.)
  • Министерства иностранных дел
  • Министерства внутренних дел
  • Минобороны

На рис. 1 представлено изображение, которое было оставлено на ПК сотрудников министерства иностранных дел Саудовской Аравии на утро после взлома. [Источник 3]

В результате инцидента в открытом доступе были опубликованы тысячи секретных документов и множество другой сопутствующей информации, похищенной злоумышленниками.

По данным Security Affairs, среди прочего были скомпрометированы и обнародованы адреса электронной почты, персональные и секретные данные высокопоставленных госслужащих, а также дипломатов, задействованных в различных миссиях по всему миру. Кроме того, на pastebin стали доступны документы о «стратегическом планировании».

Сами участники Yemen Cyber Army также утверждают, что им удалось захватить полный контроль над более чем тремя тысячами компьютеров в упомянутых министерствах.

В общей сложности архивы, опубликованные Yemen Cyber Army, занимают 892 МБ и включают в себя 1835 файлов. Часть этой информации, по результатам предварительного анализа, включает технические данные компьютерных сетей, в том числе используемые в ней сертификаты. [Источник 4]


Источники

  1. Yemen Cyber Army // Wikipedia. Дата обновления: 01.04.2019. URL: https://en.wikipedia.org/wiki/Yemen_Cyber_Army (дата обращения: 27.05.2019).
  2. There's Evidence the 'Yemen Cyber Army' Is Actually Iranian // Motherboard. Дата обновления: 26.06.2015. URL: https://www.vice.com/en_us/article/wnj9gq/theres-evidence-the-yemen-cyber-army-is-actually-iranian (дата обращения: 27.05.2019).
  3. Security Yemen Cyber Army hacked principal Saudi Gov networks // Affairs. Дата обновления: 24.05.2015. URL: https://securityaffairs.co/wordpress/37132/hacking/yemen-cyber-army-saudi-gov.html (дата обращения: 27.05.2019).
  4. Участники Yemen Cyber Army проникли в компьютерные сети правительства Саудовской Аравии // SecurityLab.ru. Дата обновления: 25.05.2015. URL: https://www.securitylab.ru/news/473017.php (дата обращения: 27.05.2019).