O irańskiej Cyber Army zrobiło się głośno pod koniec ubiegłego roku, kiedy zaatakowała ona Twittera. Użytkownicy serwisu byli wówczas przekierowywani na stronę z ogłoszeniem, że popularny mikroblog został zhakowany. Tę samą akcję Irańczycy powtórzyli kilka tygodni później, atakując lidera chińskich wyszukiwarek – Baidu.

W ubiegłym miesiącu został natomiast zhackowany serwis TechCrunch, a odwiedzające go osoby były atakowane przez szkodliwe oprogramowanie. Specjaliści z Securlert odpowiedzialnością za ten atak obarczają Cyber Army. Naukowcy przebadali wykorzystane narzędzia i doszli do wniosku, że są one unikalne i zostały stworzone na zamówienie jednej, konkretnej grupy. Również adres e-mail, którego użyto w panelu administracyjnym, jest taki sam, jak ten, którym posługiwali się Irańczycy odpowiedzialni za ataki na Twitter i Baidu.

>> Czytaj także: Irańska Cyberarmia ponownie zaatakowała

W ten sposób Cyber Army zainfekowała co najmniej 400 tys. komputerów. Czy to dużo? Botnet SpyEye utworzony w celu kradzieży poufnych danych polskich użytkowników liczył zaledwie 2 tys. zarażonych pecetów. Do globalnej sieci komputerów-zombie nazwanej Mumba należało 55 tys. maszyn. Używając pakietu exploitów Eleonore, cyberprzestępcy zdołali utworzyć botnet, w którego skład wchodziło 1,2 mln komputerów. Liczbę maszyn zarażonych przez popularnego robaka Confickera szacuje się na 6,5 mln. Z kolei botnet Mariposa, którego twórcy zostali zatrzymani na początku marca, składał się z 13 mln zainfekowanych maszyn.

Nowo powstały botnet irańskiej grupy nie należy więc do największych, choć naukowcy podejrzewają, że liczba zainfekowanych komputerów może być większa niż podana wyżej. Powstaje jednak pytanie, jak Irańczycy zechcą je wykorzystać.

– Możliwe, że aktualnie Cyber Army chce się tylko wzbogacić i za stosowną opłatą daje dostęp do części botnetu innym przestępcom – komentuje Łukasz Nowatkowski, ekspert ds. bezpieczeństwa IT z firmy G Data Software. – Podejrzewam, że zainteresowanie botnetem będzie rosło, zważywszy na fakt, że robak Stuxnet zaatakował właśnie irański system kontroli.

>> Czytaj także: Aresztowania w związku z atakiem na elektrownię atomową