Разработчик ИИ-чипов для Intel пал жертвой кибератаки

Безопасность Бизнес

, Текст: Роман Георгиев

Компания, разрабатывающая для Intel процессоры для использования в сфере искусственного интеллекта подверглась атаки шифровальной группировки Pay2Key, которую связывают с Ираном. Злоумышленники сразу же принялись сливать похищенные данные.

72 часа на выкуп

Компания Habana Labs, которая производит для Intel процессоры, адаптированные для технологий искусственного интеллекта, подверглась кибератаке. Злоумышленники, относящиеся к некоей вымогательской группировке Pay2Key, похитили конфиденциальные данные и начали их выкладывать в общем доступе, параллельно требуя от Habana выплатить выкуп в течение 72 часов, чтобы остановить утечку.

Украденные данные включают сведения о домене Windows и DNS-информацию о нем, а также список файлов из системы аудита программного кода Gerrit. Ну, а самым существенным составляющим утечки являются деловые документы и фрагменты программного кода, предположительно принадлежащие Habana и, следовательно, Intel.

Pay2Key — вымогательская организация, предположительно иранского происхождения. Ее изучением плотно занимались израильские фирмы по информационной безопасности CheckPoint и Profero.

Иранские хакеры атаковали разработчика чипов для Intel

В ноябре 2020 г. эксперты CheckPoint сообщили, что жертвами Pay2Key стали несколько компаний в Бразилии. Злоумышленники использовали протокол RDP для проникновения в локальные сети компаний-жертв и распространяли шифровальщик по всем доступным внутри нее ресурсам в течение одного часа. Средняя сумма выкупа составляла $ 110-140 тыс. в биткоинах, хотя иногда злоумышленники требовали примерно вдвое меньше.

Со своей стороны эксперты Profero смогли с высокой долей уверенности проассоциировать Pay2Key с иранской криптобиржей Excoino.

Не в деньгах дело

Как указывает издание Bleeping Computer, эксперты полагают, что мотивация злоумышленников не обязательно связана с наживой. Вполне вероятно, что основной задачей является причинение вреда израильскому бизнесу, причем не только крупному.

Глава компании Profero Омри Сегев Мойял (Omri Segev Moyal) порекомендовал израильскому ИТ-бизнесу бросить все усилия на укрепление киберзащиты, поскольку Pay2Key и другие кибергруппировки Ирана явно не собираются останавливаться на достигнутом.

По утверждению Profero, Pay2Key ранее атаковали израильского разработчика ПО для сферы грузоперевозок Amital, а через него — и нескольких его клиентов.

«Когда речь идет об атаках на бизнес, не так важно, с чем именно связана мотивация, особенно, когда речь о реальном ущербе, — считает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — В данном случае злоумышленники вполне могли выполнять сразу три задачи: нажиться, нанести вред и выкрасть сведения о передовых разработках в интересах недружественного государства. Наименее вероятным в связи с этим представляется “честное” возвращение похищенных данных после выплаты выкупа, если таковая состоится. Исследования и разработки в сфере технологий искусственного интеллекта — настолько остроконкурентная среда, причем именно на международном уровне, что порой все средства оказываются хороши».

CNews.ru

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*