Тапандеган - Tapandegan

Tapandegan
Palpitaters на персидском языке
Tapandegan logo.jpg
Основана в Иран
Тип Хакерская группа

Tapandegan ( Palpitaters в персидском ) является иранская группа хакеров известный за взлом в два раза больше времени прибытия и отправления наблюдателей в двух крупных международных аэропортов в Иране ( Мешхеде и Тебризе ) на 24 мая 2018 года и 6 июня 2018 года , соответственно, размещение антиправительственных сообщений и изображения, заставляющие администрацию аэропортов вручную выключать эти мониторы по одному.

Тапандеган называет свои действия актом протеста, требующим от иранского руководства улучшить экономику и прекратить игнорировать требования иранского народа. Информационные агентства классифицировали действия этой группы как «новую форму протеста в Иране».

История

Тапандеган впервые появился на публике 24 мая 2018 года, когда они взломали мониторы прибытия и отправления в международном аэропорту Мешхед, и 6 июня 2018 года, когда они также взломали мониторы прибытия и отправления в международном аэропорту Тебриз . Группа размещала антиправительственные сообщения и изображения, вынуждая руководство аэропортов вручную отключать эти мониторы один за другим. Сотрудники аэропортов обоих городов отключили вывески на несколько часов после взлома и сделали публичные заявления с извинениями.

Власти Ирана подтвердили обе кибератаки вскоре после их совершения, и о них широко сообщила иранская официальная пресса, а также международные информационные агентства и агентства.

Имя и псевдоним

Название группы на персидском языке означает Palpitaters . Основываясь на сообщениях, которые они разместили на взломанных мониторах, источники новостей отметили, что группа поддерживает национальные протесты людей в Иране, требующих улучшения экономики.

В этом году Иран стал свидетелем частых общенациональных протестов демонстрантов, возмущенных местными и национальными официальными лицами и лидерами бизнеса, которых они обвиняют в коррупции и притеснении. Два антиправительственных взлома в иранских аэропортах - единственные инциденты такого рода с момента начала протестов в конце декабря.

История взлома

В последнее время в Иране участились хакерские атаки. В августе 2016 года эксперты по интернет-безопасности предупредили, что хакеры нашли доступ к банковским и контактным данным миллионов иранцев, взломав их учетные записи Telegram. Однако пока не ясно, было ли это настоящим предупреждением или попыткой сторонников жесткой линии в правительстве Ирана убедить людей покинуть Telegram и перейти на собственные службы обмена сообщениями, где правительство имеет легкий доступ к частной информации пользователей и может перехватить их сообщения.

Первый взлом: международный аэропорт Мешхеда

Согласно сообщению Associated Press из Тегерана , официальное информационное агентство Ирана IRNA сообщило, что The Tapandegan «удалось прервать рутинные трансляции на мониторах» в международном аэропорту Мешхед в четверг вечером, 24 мая 2018 года, «заменив их изображениями анти- правительственные протесты с января [2018 г.] »« на несколько часов ».

Источники сообщают , что в соответствии с заявлением , которое разместили хакер на мониторах, группа протест «тратить иранец жизней и финансовые ресурсы в секторе , Ливане и Сирии со стороны Корпуса стражей исламской революции (КСИР).» Сообщение, размещенное на вывесках, также протестовало против присутствия КСИР в Сирии , Ираке и других странах региона. Группа также взломала электронную почту главы гражданской авиации аэропорта Мешхед Мохсена Эйдизаде и отправила новость о взломе с его аккаунта.

Мешхед - это город, где 28 декабря начались массовые антиправительственные демонстрации, которые распространились на более чем 100 других иранских городов. Это религиозный город, в котором находится святыня 8-го шиитского имама. Местные власти и священнослужители города относятся к числу самых стойких сторонников жесткой линии. Группа выразила поддержку жителям Казеруна , города в провинции Фарс , где люди несколько месяцев проводят демонстрации против государства.

Второй взлом: международный аэропорт Тебриза.

Согласно сообщению агентства Associated Press из Тегерана, официальное информационное агентство Ирана IRNA сообщило, что 6 июня 2018 года хакеры «нарушили работу мониторов прибытия и отправления в международном аэропорту Тебриза на северо-западе страны». Вечером хакеры стерли вывески с вывесками, демонстрируя протест против «растраты иранских ресурсов» и выражая поддержку иранским дальнобойщикам, которые уже несколько недель бастуют по всему Ирану.

Иранские водители грузовиков объявили забастовку более недели, начиная с 22 мая, в нескольких частях Ирана, используя социальные сети для мобилизации и распространения своих изображений, протестующих против низкой заработной платы и роста затрат на ведение бизнеса.

Иранский государственный сайт «Клуб молодых журналистов» (YJC) «процитировал губернатора Тебриза Алияра Растгоо, который сказал, что инцидент произошел в среду в 21:30 по местному времени». Представитель аэропорта Тебриза Мостафа Сафаи подтвердил на следующий день после кибератаки, что мониторы отключились после взлома, и инженеры быстро восстановили систему, и инцидент расследуется.

Перевод сообщения, размещенного хакерами на мониторах на персидском языке, гласит:

Внимание, внимание. Мы, Tapandegan, в рамках другой акции протеста, в настоящее время берем под контроль компьютерные системы этого аэропорта. Две недели назад в знак протеста против растраты денег и жизней иранского народа Корпусом стражей исламской революции (Ирана) мы взяли под контроль компьютерные системы в аэропорту Мешхеда. Сегодня, заявляя о своей поддержке иранских забастовщиков, мы делаем то же самое. До каких пор этот режим лишит людей их прав на лучшую жизнь и экономическое положение ?! До тех пор, пока не?! Мы не будем заглушать наши голоса. Мы продолжим эти действия. Если вы нас поддерживаете, сфотографируйте это и поделитесь

Тапандеган взял на себя ответственность за взлом в твиттере 7 июня. Новости о взломе почти сразу же появились в социальных сетях, когда иранцы разместили твиты и фотографии инцидента. Однако сообщения были переведены под псевдонимы, поскольку пользователи в Иране опасаются жестких репрессий со стороны правительства.

Источники сообщают, что The Tapandegan разослала иранским журналистам электронное письмо, в котором говорилось: «Две недели назад мы захватили компьютерные системы аэропорта Мешхед в поддержку национальных протестов. Мы протестовали против растраты жизней и имущества иранцев со стороны КСИР [Корпуса стражей исламской революции]. И сегодня мы поддерживаем водителей грузовиков, базара и забастовщиков ».

Третья атака: взлом Международного вещания Исламской Республики (IRIB) и посольства Ирана в Берлине

Шеф киберполиции Ирана Сейед Камаль Хадианфар заявил, что хакеры, атаковавшие аэропорты Мешхеда и Тебриза, были идентифицированы и арестованы. Согласно сообщению AsiaOnline, 17 января 2019 года Тапандеган якобы взломал компьютерные системы IRIB, включая IRIB. директор г-н Асгари, его заместитель г-н Абуталеби и директор политических новостей IRIB г-н Сейед Мехди, а также электронное письмо иранского советника в Берлине г-на Замани, и через них разослали электронные письма и SMS-сообщения сотрудникам IRIB, спикеру Меджлиса Али Лариджани и другие депутаты Меджлиса, а также журналисты. В этом электронном письме, согласно этому отчету, утверждается, что происходит утечка сверхсекретной информации относительно передачи двух триллионов туман в долларах США, вдвое превышающих годовой бюджет министерства иностранных дел Ирана, министром иностранных дел Ирана Джавадом Зарифом ливанской «Хизбалле» через его советника Ширкходаи. , его специальная команда и посол Ирана в Ливане. Группа утверждает, что они получили документы, связанные с этой информацией, во время взлома компьютерных систем IRIB и электронной почты иранского советника в Берлине. Тапандеган обвинил Зарифа в отмывании денег, а сам он обвинял другие офисы в Иране в отмывании денег. AsiaOnline.ir опубликовал все электронное письмо, якобы отправленное The Tapandegan.


Документы открыты

Эта группа взломала электронную почту властей Исламской Республики. Они взломали учетную запись Gmail муниципалитета Тегерана и таким образом вошли в учетные записи муниципалитета в Twitter и Instagram и отправили электронное письмо через систему электронной почты муниципалитета членам меджлиса иранского парламента, включая спикера Али Лариджани, Али Мотахари, Махмуда-Садеги и десяти других. Члены Меджлиса жаловались на бесхозяйственность и отсутствие социальной справедливости и требовали суда над коррумпированными лицами и прекращения безудержной коррупции в стране. Тапандеган призывает остановить коррупцию со стороны иранского руководства путем разоблачения якобы сверхсекретной информации, полученной от инсайдеров и разоблачителей. 2 августа 2018 года Тападенган разоблачил письмо, полученное от осведомителя, в котором утверждалось, что министерства и КСИР игнорируют прямой приказ верховного лидера Ирана Хаменеи ограничить и уменьшить участие КСИР и контроль над частным сектором и экономикой. Утечка информации включала названия дочерних компаний КСИР, которые работали как частные компании. 20 августа 2018: Тапандеган раскрыл совершенно секретный документ, просочившийся в группу, относительно покупки 5-звездочного отеля в городе Мешхед за 28 миллионов долларов США для отпуска офицеров КСИР. Покупка происходила в 2018 году, когда по всему Ирану вспыхнули национальные протесты против ухудшения экономических условий.


В видео, размещенном на YouTube, The Tapandegan опубликовала информацию о предполагаемом проникновении в компьютерные системы Ирана и заявила, что взломала учетные записи электронной почты старших менеджеров и сотрудников всех аэропортов страны. Документы, опубликованные группой, показывают, что иранские власти обеспокоены способностью Тапандегана взламывать компьютерные системы правительственных учреждений, финансовых учреждений и вооруженных сил и «призвали соответствующий ответственный персонал, чтобы они быстро их проверили.

Смотрите также

Рекомендации