Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Главная » #STREAM » Новости криптовалют за 18.09.2020
07:05

ФБР добавило в свой список самых разыскиваемых хакеров троих иранцев

Власти США предъявили обвинения троим гражданам Ирана во взломе американских спутниковых и аэрокосмических компаний. Саид Пуркарим Араби, Мухаммад Реза Эспаргам и Мухаммад Баяти обвиняются в организации и проведении в интересах иранского правительства хакерской операции, которая продолжалась целый год. Как сообщает Министерство юстиции США, операция началась в июле 2015 года. Злоумышленники атаковали широкий спектр организаций в США и за границей и похищали коммерческую информацию и интеллектуальную собственность. Согласно материалам суда, фигуранты создавали поддельные online-профили и электронную почту сотрудников спутниковых и аэрокосмических компаний (как правило, граждан США). С поддельных аккаунтов злоумышленники связывались с сотрудниками интересующих их организаций и пытались вынудить их кликнуть на вредоносную ссылку, после чего на систему загружалось вредоносное ПО. В частности, злоумышленники использовали Metasploit, Mimikatz, NanoCore и бэкдор на Python, предназначенные для сканирования зараженных устройств на предмет важной информации и получения персистентности. В общей сложности фигуранты атаковали 1,8 тыс. специалистов, занятых в аэрокосмической промышленности и даже работающих в правительственных организациях. Жертвами хакеров становились специалисты из Израиля, Австралии, США, Сингапура и Великобритании. Лидером группировки являлся 34-летний Араби, являющийся служащим Корпуса стражей исламской революции (КСИР) – фактически разведслужбы Ирана. Араби жил в предоставляемом КСИР жилье и даже указывал взломы британских и американских организаций в своем резюме. В свою очередь, Эспаргам является известным исследователем безопасности. В течение многих лет он создавал репутацию «белого хакера» и даже был членом фонда OWASP. Однако, как показало следствие, все это служило Эспаргаму прикрытием для его «второй личности» - хакера Reza Darkcoder и M.R.S.CO. Каким образом Араби удалось «завербовать» Эспергама, неизвестно, однако известно, что Reza Darkcoder обеспечивал группировку вредоносным ПО. Как и Эспергам, Баяти предоставлял группировке вредоносные программы. Все три хакера были внесены с список самых разыскиваемых ФБР преступников.

Обсудить в чате

В мире за неделю

Pro banner