Иранское агентство по атомной энергии пострадало от взлома, в результате которого, как сообщается, произошла утечка тысяч электронных писем, однако и агентство, и группа, которая, по всей видимости, стояла за атакой, имеют свои версии событий.
По сообщениям, злоумышленники взломали сервер электронной почты, принадлежащий одной из дочерних компаний агентства, получили доступ к 324 почтовым ящикам и похитили более 100 000 электронных писем общим объёмом около 50 Гб данных.
Теперь, согласно пресс-релизу самого агентства (в приблизительном переводе с фарси), субъектом угрозы является иностранный субъект, который украл и слил данные «для привлечения внимания общественности». В остальном инцидент не представляет никакой ценности.
В поддержку протестов
С другой стороны, группа, стоящая за нападением, обратилась к мировой общественности через Telegram от лица хакерской группировки под названием Black Reward, которая утверждает, что совершила нападение в знак поддержки протестующих в Иране.
Уже более месяца в стране бушуют протесты после смерти Махсы Амини — молодой женщины, которая умерла после ареста за несоблюдение дресс-кода. Утверждается, что хакеры угрожали утечкой данных в Интернете, если власти страны не освободят политических заключённых и других людей, арестованных во время протестов.
В отличие от агентства, которое утверждает, что данные не представляют никакой реальной ценности и содержат в основном «технические сообщения и рутинные и текущие повседневные переписки», хакеры заявляют, что данные включают «графики управления и эксплуатации различных частей Бушерской электростанции», паспорта и визы работающих там иранских и российских специалистов, а также «контракты и соглашения по атомной разработке с отечественными и зарубежными партнерами», сообщает издание The Register.
Чтобы доказать свою правоту, хакеры начали распространять конфиденциальные данные, но рекомендовали заинтересованным лицам получать доступ к ним только через виртуальную машину, так как электронная почта агентства заражена вирусами и другими вредоносными программами.
Ещё по теме: