Иранские хакеры пробили защиту ОАЭ — авиация и спутники под угрозой цифрового шпионажа

Иранская хакерская группировка нанесла удар по стратегически важным объектам Объединённых Арабских Эмиратов, сумев проникнуть в системы авиационных и спутниковых компаний. Вредоносное программное обеспечение, получившее название Sosano, было внедрено через тщательно спланированную фишинговую атаку, в которой использовалась скомпрометированная индийская компания INDIC Electronics.

Специалисты в области кибербезопасности обнаружили, что хакеры создали поддельный веб-сайт, идентичный оригинальному ресурсу доверенного поставщика, а затем рассылали письма с вложенными вредоносными файлами. При открытии документов происходил скрытый запуск команд, приводивший к установке бэкдора, дававшего атакующим полный контроль над системами жертв.

Анализ вредоносного кода указывает на высокий уровень подготовки атаки. Бэкдор Sosano позволял удалённо управлять заражёнными машинами, загружать и исполнять новые команды, а также скрывать свою активность в сети. Среди функций, встроенных в вредоносное ПО, особенно выделяется возможность удалённого выполнения команд, что делает эту атаку инструментом киберразведки.

Эксперты подозревают, что за атакой стоят хакеры, связанные с Корпусом стражей исламской революции Ирана. Выбор целей — авиационная и спутниковая инфраструктура ОАЭ — говорит о разведывательной направленности атаки, что может свидетельствовать о стремлении получить доступ к засекреченным данным или подготовить почву для более масштабных киберопераций в регионе.

Факт атаки подчёркивает новую угрозу для стран Персидского залива, где киберпространство становится полем для противостояния между государствами. ОАЭ уже инициировали внутреннее расследование, но пока неясно, какой объём данных мог попасть в руки злоумышленников и какие последствия это может иметь для безопасности страны.