Неспортивное поведение: иранские хакеры слили данные спортсменов Саудовской Аравии

«Участие специалистов по кибербезопасности в ходе военного противостояния государств – это уже не новость. Все более-менее заметные военные конфликты в 21 веке проходили с участием хакеров, причём, не обязательно состоящих на службе у государства. Часто это энтузиасты и наёмники, что ничего не говорит об уровне их компетенций. Хотя, государства, находящиеся в противостоянии с соседями уже долгое время, как правило, имеют штатных хакеров в погонах», — объяснил Полунин.

Киберэксперт рассказал, что группировку Cyber Fattah связывают с правительством Ирана, который в ситуации обострения геополитической ситуации, решил таким образом атаковать ИТ-инфраструктуру на территории Саудовской Аравии.

«Судя по открытым данным, была похищена информация через интерфейс phpMyAdmin, что, конечно, звучит крайне печально, потому что веб-интерфейс доступный из сети Интернет – это серьёзный промах ответственных за кибербезопасность специалистов. Безусловно, ситуация бывают разные, однако веб-интерфейс необходимо защищать с помощью межсетевого экрана уровня приложений, а сами данные хранить в защищённой СУБД вроде Jatoba. В этом случае, риски утери данных снижаются на порядки. Важно понимать, что независимо от цвета шляпы, наличия погон или религиозной мотивации, все хакеры используют одинаковые техники и способы взлома, потому что кибербезопасность – это универсальная сфера человеческой деятельности», — добавил он.