В США серьёзно опасаются кибератак со стороны Ирана в преддверии промежуточных выборов

Дата: 24.10.2022. Автор: Артем П. Категории: Новости по информационной безопасности
В США серьёзно опасаются кибератак со стороны Ирана в преддверии промежуточных выборов
Изображение: Nelson Ndongala (unsplash)

Федеральное бюро расследований в конце прошедшей недели выпустило официальное предупреждение, в котором указано, что иранская кибергруппа Emennet Pasargad нацелена на американские организации с одной целью — кража конфиденциальной информации и дальнейшая публикация ценных данных в свободном доступе, сообщает издание Security Week.

Журналисты Security Week отмечают, что кибергруппа Emennet Pasargad, ранее известная как Eeleyanet Gostar и Net Peygard Samavat, представляет собой организацию, которая часто изменяет своё название, чтобы избежать санкций со стороны западных стран. Она известна тем, что предоставляет услуги по информационной безопасности правительственным учреждениям в Иране.

Ещё в ноябре 2020 года власти США говорили о том, что иранские хакеры эксплуатировали известные уязвимости для получения доступа к регистрационным данным американских избирателей, а в ноябре 2021 года Минфин США объявил о санкциях против пяти граждан Ирана и компании Emennet Pasargad, на которую они работали.

«В соответствии с имеющимися данными у ФБР, как минимум с 2020 года кибергруппа Emennet Pasargad была нацелена на организации, в основном израильские. Проводила против них атаки, которые включали в себя первоначальное вторжение, кражу и последующую утечку данных с дальнейшим их распространением через социальные сети и онлайн-форумы, а в некоторых случаях и развёртывание деструктивного вредоносного программного обеспечения для шифрования», — сказано в выпущенном ФБР предупреждении.

В ФБР также сообщили, что кибергруппа Emennet использует помощь групп хактивистов и киберпреступников для проведения хакерских и фишинговых кампаний под поддельным флагом, направленных против Израиля. В ведомстве предупредили, что иранская компания может использовать ту же тактику для кибернападения и на американские организации, как это было во время президентских выборов в США в 2020 году.

Фактически, как отмечают в ФБР, Emennet Pasargad уже была замечена в проведении серьёзной кибератаки на одну из крупных американских организаций, «что указывает на то, что группа остается киберугрозой для Соединенных Штатов».

По информации ФБР, кибероперации по взлому и утечке, которые группа Emennet Pasargad проводила против израильских компаний, возможно, были направлены на то, чтобы подорвать уверенность в безопасности сетей жертвы и поставить в неловкое положение целевые организации.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *