Tapandegan - Tapandegan

Tapandegan
Сердцебиения в Персидский
Tapandegan logo.jpg
Основана вИран
ТипХакерская группа

В Tapandegan (Сердцебиения в Персидский ) является Иранский хакерская группа, известная тем, что дважды взламывала мониторы прилета и вылета в двух крупных международных аэропортах Ирана (Мешхед и Тебриз ) 24 мая 2018 г. и 6 июня 2018 г. соответственно, размещая антиправительственные сообщения и изображения, вынуждая власти аэропортов вручную отключать эти мониторы по одному.[1][2][3]

Тапандеган называет свои действия актом протеста с требованием от иранского руководства улучшить экономику и прекратить игнорировать требования иранского народа.[4] Информационные агентства классифицировали действия этой группы как «новую форму протеста в Иране».[1]

История

Тапандеган впервые появился на публике 24 мая 2018 года, когда они взломали мониторы прибытия и отправления в Международный аэропорт Мешхед и 6 июня 2018 г., когда они также взломали мониторы прибытия и отправления в Международный аэропорт Тебриз.[1] Группа размещала антиправительственные сообщения и изображения, вынуждая руководство аэропортов вручную отключать эти мониторы по одному.[1] Сотрудники аэропортов обоих городов отключили вывески на несколько часов после взлома и сделали публичные заявления с извинениями.[1]

Иранские власти подтвердили обе кибератаки вскоре после их совершения, и о них широко сообщила иранская официальная пресса, а также международные информационные агентства и агентства.[5]

Имя и псевдоним

Название группы находится в Персидский язык смысл Сердцебиения. Основываясь на сообщениях, которые они разместили на взломанных мониторах, источники новостей отметили, что группа поддерживает национальные протесты людей в Иране, требующих улучшения экономики.[6]

В этом году Иран стал свидетелем частых общенациональных протестов демонстрантов, возмущенных местными и национальными официальными лицами и руководителями бизнеса, которых они обвиняют в коррупции и притеснении. Два антиправительственных взлома в иранских аэропортах - единственные инциденты подобного рода с момента начала протестов в конце декабря.[7]

История взлома

В последнее время в Иране участились хакерские атаки. В августе 2016 года эксперты по интернет-безопасности предупредили, что хакеры нашли доступ к банковским и контактным данным миллионов иранцев, взломав их учетные записи Telegram.[8] Однако пока неясно, было ли это настоящим предупреждением или попыткой сторонников жесткой линии в правительстве Ирана убедить людей покинуть Telegram и перейти на собственные службы обмена сообщениями, где правительство имеет легкий доступ к частной информации пользователей и может перехватить их сообщения.[9][10]

Первый взлом: международный аэропорт Мешхеда

В соответствии с Ассошиэйтед Пресс Отчет от Тегеран, Официальное информационное агентство Ирана IRNA сообщило, что The Tapandegan «удалось прервать рутинные трансляции на мониторах» в международном аэропорту Мешхед в четверг вечером, 24 мая 2018 года, «заменив их изображениями антиправительственных протестов с января [2018 года]» « в течение нескольких часов ».[1]

Источники сообщают, что согласно заявлению, опубликованному хакерами на мониторах, группа протестовала против «растраты жизней и финансовых ресурсов иранцев в Газы, Ливан и Сирия посредством Корпус стражей исламской революции (КСИР) ». [11] Сообщение, размещенное на вывесках, также протестовало против присутствия КСИР в Сирия, Ирак, и в других местах региона.[1] Группа также взломала электронную почту главы гражданской авиации аэропорта Мешхед Мохсена Эйдизаде и отправила новость о взломе с его аккаунта.[12]

Мешхед Это город, где 28 декабря начались массовые антиправительственные демонстрации, которые распространились на более чем 100 других иранских городов. Это религиозный город, в котором находится святыня 8-го шиитского имама. Местные власти и священнослужители города относятся к числу самых стойких сторонников жесткой линии.[13] Группа выразила поддержку людям Казерун, город в Провинция Фарс, где люди месяцами выступали против государства.[14]

Второй взлом: международный аэропорт Тебриза.

Согласно сообщению агентства Associated Press из Тегерана, официальное информационное агентство Ирана IRNA сообщило, что 6 июня 2018 года хакеры «нарушили работу мониторов прибытия и отправления в международном аэропорту Тебриза на северо-западе страны».[15] Вечером хакеры стерли вывески с вывесками, демонстрируя протест против «растраты иранских ресурсов» и выражая поддержку иранским дальнобойщикам, которые уже несколько недель бастуют по всему Ирану.[16]

Иранские водители грузовиков объявили забастовку более недели, начиная с 22 мая, в нескольких частях Ирана, используя социальные сети, чтобы мобилизовать и поделиться своими фотографиями, протестующими против низкой заработной платы и роста затрат на ведение бизнеса.[17][18]

Иранский государственный сайт, Клуб молодых журналистов (КМЖ)», - цитирует губернатора Тебриза Алияра Растгоо, что инцидент произошел в среду в 21:30. местное время."[4] Официальный представитель аэропорта Тебриза Мостафа Сафаи подтвердил на следующий день после кибератаки, что мониторы отключились после взлома, и инженеры быстро восстановили систему, и инцидент расследуется.[4]

Перевод сообщения, размещенного хакерами на мониторах на персидском языке, гласит:

Внимание, внимание. Мы, Tapandegan, в рамках другой акции протеста, в настоящее время берем под контроль компьютерные системы этого аэропорта. Две недели назад в знак протеста против растраты денег и жизней иранского народа Корпусом стражей исламской революции (Ирана) мы взяли под контроль компьютерные системы в аэропорту Мешхеда. Сегодня, выражая поддержку иранским забастовщикам, мы делаем то же самое. До каких пор этот режим лишит людей их прав на лучшую жизнь и экономическое положение ?! До тех пор, пока не?! Мы не будем заглушать наши голоса. Мы продолжим эти действия. Если вы нас поддерживаете, сфотографируйте это и поделитесь

Tapandegan взял на себя ответственность за взлом в твите 7 июня.[19][20] Новости о взломе разошлись почти сразу в социальных сетях, когда иранцы опубликовали твиты и фотографии инцидента. Однако сообщения были переведены под псевдонимы, поскольку пользователи в Иране опасаются жестких репрессий со стороны правительства.[5]

Источники сообщают, что The Tapandegan разослала иранским журналистам электронное письмо, в котором говорилось: «Две недели назад мы захватили компьютерные системы аэропорта Мешхед в поддержку национальных протестов. Мы протестовали против растраты жизней и имущества иранцев со стороны КСИР [Корпуса стражей исламской революции]. И сегодня мы поддерживаем водителей грузовиков, базара и забастовщиков ».[21]

Третья атака: взлом Международного вещания Исламской Республики (IRIB) и посольства Ирана в Берлине

Шеф киберполиции Ирана Сейед Камаль Хадианфар заявил, что хакеры, атаковавшие аэропорты Мешхеда и Тебриза, были идентифицированы и арестованы.[22].Согласно сообщению AsiaOnline, 17 января 2019 года Tapandegan предположительно взломал компьютерные системы IRIB, включая директора IRIB г-на Асгари, его заместителя г-на Абуталеби и директора политических новостей IRIB г-на Сейеда Мехди, а также электронную почту иранского советника в Берлине г-на Замани, и через них разослал электронные письма и SMS сотрудникам IRIB, спикеру Меджлиса Али Лариджани и другим членам Меджлиса, а также журналистам. В этом электронном письме, согласно этому отчету, утверждается, что происходит утечка сверхсекретной информации относительно передачи двух триллионов туман в долларах США, вдвое превышающих годовой бюджет Министерства иностранных дел Ирана, министром иностранных дел Ирана Джавадом Зарифом ливанской «Хизбалле» через своего советника Ширкходаи. , его специальная команда и посол Ирана в Ливане. Группа утверждает, что они получили документы, связанные с этой информацией, во время взлома компьютерных систем IRIB и электронной почты иранского советника в Берлине. Тапандеган обвинил Зарифа в отмывании денег, а сам он обвинял другие офисы в Иране в отмывании денег. AsiaOnline.ir опубликовал все электронное письмо, якобы отправленное The Tapandegan.[23]


Документы выставлены

Эта группа взломала электронную почту властей Исламской Республики. Они взломали учетную запись Gmail муниципалитета Тегерана и таким образом вошли в учетные записи муниципалитета в Twitter и Instagram и отправили электронное письмо через систему электронной почты муниципалитета членам меджлиса иранского парламента, включая спикера Али Лариджани, Али Мотахари, Махмуда-Садеги и десяти других. Члены Меджлиса жаловались на бесхозяйственность и отсутствие социальной справедливости и требовали суда над коррумпированными лицами и прекращения безудержной коррупции в стране. Тапандеган призывает остановить коррупцию со стороны иранского руководства путем раскрытия якобы сверхсекретной информации, полученной от инсайдеров и информаторов. 2 августа 2018 года Тападенган разоблачил письмо, полученное от информатора, в котором утверждалось, что министерства и КСИР игнорируют прямой приказ верховного лидера Ирана Хаменеи ограничить и уменьшить участие КСИР и контроль над частным сектором и экономикой. Утечка информации включала названия дочерних компаний КСИР, которые работали как частные компании. 20 августа 2018: Тапандеган раскрыл совершенно секретный документ, просочившийся в группу, относительно покупки 5-звездочного отеля в городе Мешхед за 28 миллионов долларов США для отпуска офицеров КСИР. Покупка происходила в 2018 году, когда по всему Ирану вспыхнули национальные протесты против ухудшения экономических условий.[24][25]


В видео, размещенном на YouTube, The Tapandegan опубликовала информацию о предполагаемом проникновении в компьютерные системы Ирана и заявила, что взломала учетные записи электронной почты старших менеджеров и сотрудников всех аэропортов страны. Документы, опубликованные группой, показывают, что иранские власти обеспокоены способностью Тапандегана взламывать компьютерные системы правительственных учреждений, финансовых учреждений и вооруженных сил и «призвали соответствующий ответственный персонал, чтобы они быстро их проверили.[26][27][28]

Смотрите также

Рекомендации

  1. ^ а б c d е ж грамм «Хакеры размещают сообщения протеста на дисплеях аэропорта Машад». en.radiofarda.com. 25 мая 2018. Получено 26 июн 2018.
  2. ^ «Хакеры ненадолго отключили мониторы в аэропорту Тебриза». seattletimes.com. 7 июн 2018. Получено 26 июн 2018.
  3. ^ «Хакеры ненадолго отключили мониторы в аэропорту Тебриза». foxnews.com. 7 июн 2018. Получено 26 июн 2018.
  4. ^ а б c Липин, Михаил (7 июня 2018 г.). «Хакеры взорвали второй иранский аэропорт с посланием протеста». voanews.com. Получено 26 июн 2018.
  5. ^ а б «Экраны в аэропорту Ирана взломаны с антиправительственными сообщениями». timesofisrael.com. 25 мая 2018. Получено 26 июн 2018.
  6. ^ «Хакеры размещают сообщения протеста на мониторах иранского аэропорта». azernews.az. 7 июн 2018. Получено 26 июн 2018.
  7. ^ Сын, До (29 мая 2018 г.). "Электронный дисплей в аэропорту Ирана показывает протестные сообщения". securityonline.info. Получено 26 июн 2018.
  8. ^ МакГуган, Кара (3 августа 2016 г.). «Иранские хакеры атакуют Telegram, чтобы найти 15 миллионов аккаунтов». telegraph.co.uk. Получено 26 июн 2018.
  9. ^ «Иран готов заблокировать популярное приложение для обмена сообщениями Telegram, но не имеет реальной альтернативы». iranhumanrights.org. 5 апреля 2018 г.. Получено 26 июн 2018.
  10. ^ ДеГерен, Мак. «Что означает запрет Telegram в Иране и России для приложений безопасного обмена сообщениями». nymag.com. Получено 26 июн 2018.
  11. ^ «Сайт аэропорта Мешхед был взломан демоническим протестом». fa.euronews.com. 25 мая 2018. Получено 26 июн 2018.
  12. ^ Вакас (26 мая 2018 г.). «Хакеры обезображивают экраны аэропортов в Иране антиправительственными сообщениями». hackread.com. Получено 26 июн 2018.
  13. ^ «Иранские города поражены антиправительственными протестами». bbc.com. 29 декабря 2017 г.. Получено 26 июн 2018.
  14. ^ «Хакеры размещают сообщения протеста на мониторах иранского аэропорта». en.presspark.az. Получено 26 июн 2018.
  15. ^ «Хакеры ненадолго отключили мониторы в аэропорту Тебриза». nydailynews.com. 7 июн 2018. Получено 26 июн 2018.
  16. ^ ДОПОЛНИТЕЛЬНАЯ ПРЕССА (7 июня 2018 г.). «Хакеры ненадолго отключили мониторы в аэропорту Тебриза». Ассошиэйтед Пресс.
  17. ^ «Иран: дальнобойщики прошли 11-й день общенациональной забастовки». english.mojahedin.org. 1 июня 2018 г.. Получено 26 июн 2018.
  18. ^ «Правительство« отвечает »требованиям бастующих водителей грузовиков, чтобы предотвратить дальнейшие нарушения». en.radiofarda.com. 25 мая 2018. Получено 26 июн 2018.
  19. ^ "Твиты Tapandegan". twitter.com. 7 июн 2018. Получено 26 июн 2018.
  20. ^ «Хакеры размещают антиправительственные сообщения на знаках иранских аэропортов». raytribune.com. 8 июн 2018. Получено 26 июн 2018.
  21. ^ «Хакеры размещают сообщения протеста на мониторах иранского аэропорта». en.trend.az. 7 июн 2018. Получено 26 июн 2018.
  22. ^ «Киберполиция Ирана: арестованы хакеры аэропорта». Иран Интернэшнл. 2018-10-10. Получено 2019-02-06.
  23. ^ "افشاگری با ایمیل های هک شده مدیران صدا و سیما - سیا آنلاین" (на персидском). Получено 2019-02-04.
  24. ^ لندن, ان (2019-01-24). "از هک تلویزیون‌های فرودگاه تا ایمیل مدیران صدا و سیمای جمهوری اسلامی" (на персидском). Получено 2019-02-04.
  25. ^ https://www.amadnews.org/archives/25054. Отсутствует или пусто | название = (помощь)
  26. ^ لندن, ان (2019-01-24). "از هک تلویزیون‌های فرودگاه تا ایمیل مدیران صدا و سیمای جمهوری اسلامی" (на персидском). Получено 2019-02-04.
  27. ^ "افشاگری با ایمیل های هک شده مدیران صدا و سیما - آسیا آنلاین" (на персидском). Получено 2019-02-04.
  28. ^ https://www.amadnews.org/archives/25054. Отсутствует или пусто | название = (помощь)