Hackers iranianos indiciados por roubar dados de rastreamento aeroespacial e satélite

Views: 152
0 0
Read Time:3 Minute, 54 Second

O Departamento de Justiça dos EUA acusou hoje três hackers iranianos por seu papel em uma campanha destinada a roubar dados críticos relacionados à tecnologia e recursos aeroespaciais e satélites dos Estados Unidos. Esta é a terceira vez em três dias que o DoJ acusa os ciberataques iranianos.

Disse que Pourkarim Arabi, 34, Mohammad Reza Espargham, 25, e Mohammad Bayati, 34, são todos residentes e cidadãos do Irã e supostamente participaram de uma campanha coordenada de roubo de identidade e hacking em nome do Corpo de Guarda Revolucionária Islâmica do Irã (IRGC), uma organização terrorista estrangeira designada.

A acusação alega que sua campanha durou de aproximadamente julho de 2015 até pelo menos fevereiro de 2019, e teve como alvo inúmeras organizações nos EUA e no exterior. Os réus já tinham uma lista de alvos de mais de 1.800 contas online, incluindo algumas pertencentes a organizações focadas em tecnologia aeroespacial ou satélite, bem como organizações governamentais internacionais na Austrália, Israel, Cingapura, EUA e Reino Unido.

Como parte da intrusão, os réus usaram engenharia social para identificar cidadãos reais dos EUA que trabalham nos campos aeroespacial e satélite cujas identidades poderiam usar online. Eles então se passaram por essas pessoas e usaram suas identidades roubadas para registrar endereços de e-mail e comprar domínios e ferramentas de hackers para promover seus esforços. Os atacantes criaram e-mails de spear-phishing para parecer que vieram das vítimas; eles usaram isso para fornecer malware e dar aos atacantes acesso não autorizado a computadores e redes de destino, explica o DoJ.ANÚNCIO. CLIQUE PARA VER O SOM.

Uma vez dentro de uma organização, eles usaram ferramentas de hackers para manter o acesso, escalar privilégios e roubar dados que o IRGC queria. Os invasores comprometeram com sucesso várias redes de alvos, levando ao roubo de dados comerciais confidenciais, propriedade intelectual e dados pessoais de empresas, incluindo uma empresa de rastreamento por satélite e uma empresa de comunicação de voz e dados por satélite.

Em um caso separado, dois cidadãos iranianos foram acusados em 16 de setembro em conexão com uma campanha de intrusão cibernética destinada a computadores em Nova Jersey, bem como em outras partes dos EUA, Europa e Oriente Médio. Hooman Heidarian, 30, e Mehdi Farhadi, 34, supostamente roubaram centenas de terabytes de dados. Em alguns casos, as ações foram politicamente motivadas ou a mando do Irã; em outros, os réus venderam os dados roubados no mercado negro para ganho monetário.

As informações que roubaram tipicamente incluíam comunicações confidenciais relacionadas à segurança nacional, inteligência de política externa, informações nucleares não militares, dados aeroespaciais, informações de ativistas de direitos humanos, informações financeiras das vítimas e dados pessoalmente identificáveis e propriedade intelectual, incluindo pesquisas científicas inéditas, relata o DoJ.

Em outro caso, dois hackers foram acusados em 15 de setembro de danificar sites em todo os EUA como retaliação à ação militar dos EUA em janeiro de 2020 que matou Qasem Soleimani, chefe da Força Desarmada da Guarda Revolucionária Islâmica, também uma organização terrorista estrangeira designada pelos EUA. Ambos foram acusados de uma acusação de conspirar para cometer danos intencionais a um computador protegido e uma acusação de danificar intencionalmente um computador protegido.

O CTI não só reduz o risco de violações caras de segurança, mas também ajuda as organizações a alinhar os gastos de segurança com suas necessidades. Aqui está como.Trazida a você por Verodin, Inc.

No mesmo dia, a Agência de Segurança cibernética e infraestrutura do DHS (CISA) e o Federal Bureau of Investigation divulgaram um alerta de um invasor mal-intencionado baseado no Irã que tinha como alvo várias agências federais dos EUA e redes sediadas nos EUA. O relatório aponta para uma correlação com o grupo de ameaças Pioneer Kitten, que acredita-se ter laços com o governo iraniano, e diz que o invasor/s está explorando CVEs relacionados à infraestrutura de VPN para obter acesso a redes-alvo.

Somando-se à atividade desta semana, o Departamento do Tesouro dos EUA de Controle de Ativos Estrangeiros impôs hoje sanções ao grupo de ataque iraniano APT39, 45 pessoas ligadas ao grupo e a uma empresa de fachada. O governo iraniano empregou uma campanha de malware de anos para atingir dissidentes iranianos, jornalistas e empresas de viagens internacionais, informa o Tesouro.

A empresa de frente, Rana Intelligence Computing Company, avança nos objetivos do Ministério de Inteligência e Segurança do Irã (MOIS) lançando ataques cibernéticos e campanhas de malware contra adversários percebidos, incluindo governos e indivíduos. Sob o pretexto de Rana, o MOIS desempenhou um papel fundamental no abuso e vigilância do Irã de seus próprios cidadãos, afirma o relatório.

FONTE: DARK READING

Previous post Bug da Apple permite execução de código no iPhone, iPad, iPod
Next post Tesouro dos EUA sanciona grupo de hackers apoiado pela inteligência iraniana

Deixe um comentário