Американские власти обвинили иранских хакеров в проведении киберпреступных атак, которые были направлены против различных федеральных агентств в США и оборонных предприятий. Министерство юстиции США уже составило обвинительное заключение в отношении 39-летнего гражданина Ирана, Алирезы Шафи Насаба, который считается одним из организаторов этих атак, сообщает издание Bleeping Computer.
Эксперты сообщают, что иранские хакеры организовывали эти киберпреступные атаки как минимум с 2016 года и продолжались они до весны 2021 года. Эта кампания была нацелена на несколько десятков американских организаций, работающих в государственном секторе, а также в оборонно-промышленном комплексе.
Уточняется, что Алиреза Шафи Насаб со своими сообщниками применяли специализированный инструментарий для организации фишинговых кибератак, направленных против американского бизнеса. При этом они являлись IT-специалистами крупной иранской компании Mahak Rayan Afraz. В общей сложности за свою киберпреступную деятельность, как отмечают в США, иранские хакеры в рамках этой кампании смогли скомпрометировать как минимум 200 000 компьютеров в США.
«Алиреза Шафи Насаб предположительно участвовал в киберкампании, используя целевой фишинг и другие хакерские методы для заражения более 200 000 устройств жертв, многие из которых содержали конфиденциальную или секретную оборонную информацию», — добавил прокурор США Дамиан Уильямс.
В дополнение к фишинговым атакам, иранские хакеры использовали тактику социальной инженерии, в первую очередь выдавая себя за женщин, чтобы обманом заставить жертву установить вредоносное ПО на свои устройства.
Власти США заявляют, что Насаб принимал активное участие в этих схемах, закупая инфраструктуру и регистрируя серверы и учетные записи электронной почты для использования в кампании кибершпионажа с использованием украденных личных данных.
Иранскому хакеру теперь предъявлены обвинения в сговоре с целью совершения компьютерного и электронного мошенничества, электронном мошенничестве и краже личных данных при отягчающих обстоятельствах, за которые грозит от 5 до 20 лет тюремного заключения, а также обязательный двухлетний срок за кражу личных данных.
Оригинал публикации на сайте CISOCLUB: "США обвинил иранских хакеров во взломе оборонных предприятий, назначив за информацию о них $10 млн".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
