據英國媒體報道, 安全人員稱, 一些黑客把世界各地的大學和學術機構當作攻擊對象, 想要竊取沒有公開的科研成果, 而這些黑客與伊朗政府有聯系。
IT公司Secureworks的網絡專家發現了這些攻擊, 他們認為這些攻擊來自在伊朗境外運營的Cobalt Dickens集團。
黑客攻擊了位于14個國家的76所大學, 這些國家包括澳大利亞、加拿大、中國、以色列、日本、瑞士、土耳其、英國和美國。
不知道黑客是不是認為這些國家的科研比較發達, 值得攻擊。
由于調查仍在持續中, Secureworks尚未分享全部的受攻擊大學名單。
黑客的一個攻擊方式是設立大學的“假網站”。
然后, 你會被自動重定向到真正的網站, 所以你可能沒有意識到自己已經被黑客偷走了信息。
這些假網站的大部分域名都是在今年5月至8月期間注冊的, 最近一次注冊于8月19日。
Secureworks的一位發言人表示, “在線學術資源遭到攻擊的方式, 與Cobalt Dickens以前的網絡行動類似, 這個組織和伊朗政府有關系。 他們創建了與大學網站相似的域名, 并使用憑證從特定資源(包括圖書館系統)竊取知識產權。 ”
其實在今年早些時候, 美國司法部指控九名伊朗人為伊朗政府開展了大規模的網絡盜竊活動, 稱他們從美國140多所大學、30家公司和5家政府機構竊取了超過31TB的文件和數據。