Yemen Cyber Army — различия между версиями

Материал из Национальной библиотеки им. Н. Э. Баумана
(исправлены источники)
(добавлен {infobox organizations})
Строка 1: Строка 1:
 +
{{Infobox organization
 +
| name                = Yemen Cyber Army
 +
| native_name        =
 +
| native_name_lang    =
 +
| named_after        =
 +
| image              =
 +
| image_size          =
 +
| alt                =
 +
| caption            =
 +
| logo                =
 +
| logo_size          =
 +
| logo_alt            =
 +
| logo_caption        =
 +
| map                =
 +
| map_size            =
 +
| map_alt            =
 +
| map_caption        =
 +
| map2                =
 +
| map2_size          =
 +
| map2_alt            =
 +
| map2_caption        =
 +
| abbreviation        =
 +
| motto              =
 +
| predecessor        =
 +
| merged              =
 +
| successor          =
 +
| formation          = {{start date and age|2015|04}}
 +
| founder            =
 +
| founding_location  =
 +
| extinction          = <!-- use {{end date and age|YYYY|MM|DD}} -->
 +
| merger              =
 +
| type                =
 +
| tax_id              = <!-- or | vat_id = (for European organizations) -->
 +
| registration_id    = <!-- for non-profit org -->
 +
| status              = пропагандистская хакерская группа
 +
| purpose            = пропаганда
 +
| headquarters        =
 +
| location            = Йеменская республика
 +
| coords              = 
 +
| region              = Саудовская Аравия, Англия (Лондон)
 +
| services            =
 +
| products            =
 +
| methods            =
 +
| fields              =
 +
| membership          =
 +
| membership_year    =
 +
| language            =
 +
| owner              = <!-- or | owners = -->
 +
| sec_gen            =
 +
| leader_title        =
 +
| leader_name        =
 +
| leader_title2      =
 +
| leader_name2        =
 +
| leader_title3      =
 +
| leader_name3        =
 +
| leader_title4      =
 +
| leader_name4        =
 +
| board_of_directors  =
 +
| key_people          =
 +
| main_organ          =
 +
| parent_organization =
 +
| subsidiaries        =
 +
| secessions          =
 +
| affiliations        =
 +
| budget              =
 +
| budget_year        =
 +
| revenue            =
 +
| revenue_year        =
 +
| disbursements      =
 +
| expenses            =
 +
| expenses_year      =
 +
| endowment          =
 +
| endowment_year      =
 +
| staff              =
 +
| staff_year          =
 +
| volunteers          =
 +
| volunteers_year    =
 +
| slogan              =
 +
| mission            =
 +
| website            = <!-- {{URL|example.com}} -->
 +
| remarks            =
 +
| formerly            =
 +
| footnotes          =
 +
}}
 +
 
'''Yemen Cyber Army''' - это пропагандистская хакерская группа, взявшая на себя ответственность за порчу лондонского про-саудовского веб-сайта Al-Hayat в апреле 2015 года, а также за распространение данных из Министерства иностранных дел Саудовской Аравии в мае впоследствии перечислены в WikiLeaks.https: <ref group="Источник">  Yemen Cyber Army // Wikipedia. Дата обновления: 01.04.2019. URL: https://en.wikipedia.org/wiki/Yemen_Cyber_Army (дата обращения: 27.05.2019).</ref>
 
'''Yemen Cyber Army''' - это пропагандистская хакерская группа, взявшая на себя ответственность за порчу лондонского про-саудовского веб-сайта Al-Hayat в апреле 2015 года, а также за распространение данных из Министерства иностранных дел Саудовской Аравии в мае впоследствии перечислены в WikiLeaks.https: <ref group="Источник">  Yemen Cyber Army // Wikipedia. Дата обновления: 01.04.2019. URL: https://en.wikipedia.org/wiki/Yemen_Cyber_Army (дата обращения: 27.05.2019).</ref>
  

Версия 00:53, 15 июня 2019

Yemen Cyber Army
Formation April 2015; 4 years ago (2015-04)
Legal status пропагандистская хакерская группа
Purpose пропаганда
Location
  • Йеменская республика
Region
Саудовская Аравия, Англия (Лондон)

Yemen Cyber Army - это пропагандистская хакерская группа, взявшая на себя ответственность за порчу лондонского про-саудовского веб-сайта Al-Hayat в апреле 2015 года, а также за распространение данных из Министерства иностранных дел Саудовской Аравии в мае впоследствии перечислены в WikiLeaks.https: [Источник 1]

История

Первым делом группировки был взлом и порча просаудитского сайта Al Hayat в апреле, но всего месяц спустя, группа достигла гораздо большей цели: Министерства иностранных дел Саудовской Аравии.

20 мая Йеменская кибер-армия взломала сайт и серверы министерства и начала публиковать в Интернете некоторые предполагаемые украденные внутренние документы. Этот хак получил широкую известность в группе, и в июне 2015 WikiLeaks начал публиковать более секретные документы из трофея, не раскрывая явно, была ли причиной утечки йеменская кибер-армия.

Некоторые эксперты по безопасности, однако, сомневаются, что хакеры были действительно из Йемена, предполагая, что более вероятно, что они иранцы, возможно, даже спонсируемые правительством Ирана, учитывая, что Йемен имеет небольшой опыт в области хакерских атак, и что нападение было совершено по пятам серии других атак предполагаемых иранских хакеров против саудовских целей.

Позже исследователи нашли улики, которые доказывают, что группа Йеменской кибер-армии - это всего лишь фронт для иранских хакеров, возможно, таинственная иранская кибер-армия, и может даже состояла из тех же хакеров, которые поразили нефтяного гиганта Saudi Aramco в 2012 году , вытирая 30 000 компьютеров компании в кибератаке, которая была беспрецедентной по своей разрушительности. [Источник 2]

Итоги деятельности

Участники Yemen Cyber Army скомпрометировали компьютерные сети правительства Саудовской Аравии.

Скомпрометированными оказались web-сайты, серверы и базы данных сразу трех ведомств:

Рисунок 1 – Сообщение, оставленное взломщиками (2015 г.)
  • Министерства иностранных дел
  • Министерства внутренних дел
  • Минобороны

На рис. 1 представлено изображение, которое было оставлено на ПК сотрудников министерства иностранных дел Саудовской Аравии на утро после взлома. [Источник 3]

В результате инцидента в открытом доступе были опубликованы тысячи секретных документов и множество другой сопутствующей информации, похищенной злоумышленниками.

По данным Security Affairs, среди прочего были скомпрометированы и обнародованы адреса электронной почты, персональные и секретные данные высокопоставленных госслужащих, а также дипломатов, задействованных в различных миссиях по всему миру. Кроме того, на pastebin стали доступны документы о «стратегическом планировании».

Сами участники Yemen Cyber Army также утверждают, что им удалось захватить полный контроль над более чем тремя тысячами компьютеров в упомянутых министерствах.

В общей сложности архивы, опубликованные Yemen Cyber Army, занимают 892 МБ и включают в себя 1835 файлов. Часть этой информации, по результатам предварительного анализа, включает технические данные компьютерных сетей, в том числе используемые в ней сертификаты. [Источник 4]


Источники

  1. Yemen Cyber Army // Wikipedia. Дата обновления: 01.04.2019. URL: https://en.wikipedia.org/wiki/Yemen_Cyber_Army (дата обращения: 27.05.2019).
  2. There's Evidence the 'Yemen Cyber Army' Is Actually Iranian // Motherboard. Дата обновления: 26.06.2015. URL: https://www.vice.com/en_us/article/wnj9gq/theres-evidence-the-yemen-cyber-army-is-actually-iranian (дата обращения: 27.05.2019).
  3. Security Yemen Cyber Army hacked principal Saudi Gov networks // Affairs. Дата обновления: 24.05.2015. URL: https://securityaffairs.co/wordpress/37132/hacking/yemen-cyber-army-saudi-gov.html (дата обращения: 27.05.2019).
  4. Участники Yemen Cyber Army проникли в компьютерные сети правительства Саудовской Аравии // SecurityLab.ru. Дата обновления: 25.05.2015. URL: https://www.securitylab.ru/news/473017.php (дата обращения: 27.05.2019).