安全研究人员表示,与伊朗政府有关的黑客以世界各地的大学和学术机构为目标,以窃取未发表研究成果和获得知识产权。
来自信息技术公司Secureworks的网络专家发现了这些攻击,他们认为这些攻击来自在伊朗境外运行的CobaltDickens黑客组织。
这些黑客攻击了14个国家的76所大学,包括澳大利亚、加拿大、中国、以色列、日本、瑞士、土耳其、英国和美国。
由于对这些黑客攻击的调查正在进行,Secureworks并未披露这些大学的完整名单。然而,该公司告诉英国《独立报》(TheIndependent),这些目标包括位列《泰晤士高等教育报》前50强的大学。
本次黑客活动涉及创建与每所大学的登录页面类似的虚假网站。
任何不小心将其账户名和密码填入虚假登录页面的人都会将其登录凭据提交给该组织。
在填写登录的详细信息后,受害者将被自动重新指引到合法网站,这意味着他们可能并没有意识到他们已经陷入黑客攻击。
大多数虚假网站的域名是在2018年5月至8月期间注册的,其中最新的域名是在8月19日注册的。
Secureworks的一位发言人表示:“本次以在线学术资源为目标的活动与之前CobaltDickens进行的网络行动类似。CobaltDickens创建了与网络攻击目标类似的域名,并使用凭证从特定资源(包括图书馆系统)窃取知识产权。”
今年早些时候,美国司法部指控9名代表伊朗政府的伊朗人进行大规模的网络盗窃活动。
诉讼称,伊朗人从美国140多所大学、30家公司和5家政府机构窃取了超过31TB的文件和数据。
美国司法部长杰弗里.伯曼(GeoffreyBerman)表示:“这些黑客的目标是创新和知识产权。”
这些被告现在都是美国司法部逮捕的对象,他们不能在伊朗境外自由行走,且有被捕的风险。他们能够看到外部世界的唯一方法是通过他们的电脑屏幕,但他们被剥夺了最大的财产——匿名。
目前还不清楚这9名涉嫌从事黑客活动的人是否参与了最新的攻击事件。(编译自sg.news.yahoo.com)