Un grup iranian de piraţi informatici exploatează o breşă critică descoperită recent la un foarte mic software extrem de răspîndit în întreaga lume pentru a ataca ţinte guvernamentale în Israel, potrivit unei companii de securitate cibernetică israeliană, care afirmă că a blocat atacurile, informează AFP.

Un grup de piraţi cibernetici asociat regimului iranian şi numit Charming Kitten sau APT 35 a profitat de vulnerabilitatea prezentă în Log4j pentru a întreprinde atacuri împotriva a şapte ţinte în Israel, printre care site-uri guvernamentale, a anunţat compania israeliană Check Point Software Technologies.

„Check Point a blocat aceste atacuri, pentru că noi am fost martori ale unor comunicări între un server utilizat de acest grup şi ţinte în Israel”, a precizat societatea într-un comunicat.

În unele versiuni ale Log4j, reluate în foarte multe software-uri, o breşă permite preluarea foarte uşor a controlului asupra aparatului care îl găzduieşte. Piratul poate atunci să înceapă să încerce să circule în reţeaua informatică a victimei şi să implanteze acolo viruşi şi instrumente de spionaj.

Începînd din 2010, Iranul pe de o parte, Israelul şi SUA pe de altă parte, se acuză în mod regulat de atacuri cibernetice.

În ultimele săptămîni, mai multe site-uri israeliene au fost ţinta unor atacuri informatice, imputate de experţi Iranului, inamicul înveterat al statului israelian, notează AFP.

La începutul lui Noiembrie, grupul „Black Shadow”, prezentat de specialişti ca fiind legat de Iran, a difuzat datele a numeroşi utilizatori de pe un site de întîlniri LGBTQ, iar în Octombrie Israelul a anunţat că a fost „pentru prima dată” în istoria sa ţinta unui atac cibernetic „major” cu un software rău intenţionat (ransomware), împotriva unui spital public.

La rîndul său, Teheranul a acuzat recent Washingtonul şi statul israelian de un atac cibernetic ce a perturbat sistemul său de distribuţie de carburant.

Săptămîna trecută, Israelul a anunţat că a întreprins un exerciţiu inedit de zece zile, prin care era simulat un atac internaţional asupra sistemelor sale financiare. Zece ţări, printre care SUA, Germania, Italia sau Emiratele Arabe Unite, au luat parte la acest „joc de război” virtual, menit să consolideze cooperarea internaţională împotriva piraţilor informatici.