США обвинили Иран во взломе американских аэрокосмических компаний

Дата: 18.09.2020. Автор: Артем П. Категории: Новости по информационной безопасности
США обвинили Иран во взломе американских аэрокосмических компаний
Iran’s national flag waves as Milad telecommunications tower and buildings are seen in Tehran, Iran, Tuesday, March 31, 2020. In recent days, Iran which is battling the worst new coronavirus outbreak in the region, has ordered the closure of nonessential businesses and banned intercity travels aimed at preventing the virus’ spread. (AP Photo/Vahid Salemi)

Министерство юстиции США объявило о том, что выдвинуты официальные обвинения во взломе американских аэрокосмических и спутниковых компаний. Претензии США относятся к трем гражданам Ирана, которые, как отмечается, активно сотрудничают со своим правительством.

Федеральная прокуратура США обвиняет Саида Араби, Моххамада Эспаргама и Моххамада Баяти в том, что они были организаторами и исполнителями крупной хакерской кампании, которая финансировалась правительством Ирана.

В судебных документах говорится о том, что кибератаки на американские спутниковые и аэрокосмические компании проводились с июля 2015 г. Они были нацелены на наиболее крупные организации отрасли, причем не только в США, но и других странах мира. Основное целью проводимых кибератак была кража коммерческой конфиденциальной информации и интеллектуальной собственности.

Большая часть атак проводилась с использованием фишинга и социальной инженерии – иранские хакеры отправляли письма по электронной почте сотрудникам различных аэрокосмических компаний, всячески подводили жертв к тому, чтобы они щелкнули по ссылке, представленной в присланном email, что приводило к скачиванию на устройство жертвы вредоносного ПО.

Иранская киберпреступная группировка в общей сложности смогла получить доступ к 1800 учетным записям, которые принадлежали сотрудникам спутниковых и аэрокосмических компаний из США, а также правительственным организациям Австралии, Великобритании, Сингапура, Израиля.

ФБР, расследующая дело, отмечает, что иранские хакеры использовали широкий набор вредоносного инструментария: Metasploit, Mimikatz, NanoCore и общий бэкдор Python, что помогало им быстро находить на атакованных устройствах ценную информацию.

В судебной документации говорится о том, что группировку возглавлял Саид Араби, который являлся также членом Корпуса стражей исламской революции (организация неофициально является разведывательной службой Ирана).

Моххамад Эспаргам, второй участник группы, более известен в качестве «белого хакера» и в течение длительного времени был участником OWASP Foundation (открытого проекта обеспечения безопасности веб-приложений). Моххамад Баяти, третий участник, предоставлял вредоносное ПО для использования в проведении атак.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *