Один иранский хакер – угроза для безопасности всей страны.
https://www.securitylab.ru/upload/ib...o89krxasf.jpeg
Министерство юстиции Соединенных Штатов предъявило обвинения иранскому гражданину Алирезе Шафи Насабу . По данным следствия, мужчина на протяжении нескольких лет руководил масштабной кибероперацией, затронувшей сотни тысяч учетных записей и направленной на проникновение в компьютерные системы оборонных подрядчиков США и государственных ведомств.
Согласно обвинительному акту, Насаб и его сообщники действовали под прикрытием выдуманной кибербезопасной компании Mahak Rayan Afraz. Используя фишинговые рассылки, методы социальной инженерии и разработанное на заказ вредоносное ПО, они компрометировали американские цели в период с 2016 по апрель 2021 года.
«Насаб был участником кибероперации, в ходе которой через фишинг и другие хакерские уловки было взломано более 200 000 устройств, многие из которых содержали секретную оборонную информацию», — заявил прокурор Южного округа Нью-Йорка, Дэмиан Уильямс.
Главными мишенями Насаба и его группы были организации, связанные с Пентагоном, однако на их пути оказались и другие жертвы. Среди них: аудиторские фирмы, гостиницы Нью-Йорка, а также Госдепартамент, Министерство финансов США и одно неназванное иностранное государство.
Хотя обвинительный акт не раскрывает, удалось ли хакерам проникнуть в правительственные структуры, известно, что в последние годы Госдеп и Минфин США уже подвергались взломам, ответственность за которые была возложена на Китай и Россию соответственно.
По данным Минюста, члены группировки также прибегали к социальной инженерии, выдавая себя за женщин «для завоевания доверия жертв».
Деятельность компании Mahak Rayan Afraz ранее уже привлекала внимание экспертов по кибербезопасности. В 2021 году Facebook* «приняла меры» против иранской хакерской группы Tortoiseshell, имевшей, по данным Symantec, связи с Mahak Rayan Afraz. Согласно сведениям Facebook, часть вредоносного ПО, использовавшегося Tortoiseshell, также была разработана сообщниками Насаба. Стоит отметить, что этот врежонос американские власти также связывают с Корпусом стражей исламской революции.
Насабу предъявлены обвинения в сговоре с целью компьютерного мошенничества, мошенничестве с использованием электронных средств связи, а также краже персональных данных. При самом неблагоприятном исходе ему грозит до 47 лет тюремного заключения.
Однако задержание Насаба, являющегося гражданином Ирана, может оказаться непростой задачей. В настоящее время он объявлен в международный розыск. Госдепартамент США назначил вознаграждение в 10 миллионов долларов за информацию, которая поможет установить его местонахождение.
«Данный кейс демонстрирует пагубную киберсреду в Иране, где преступникам предоставлена полная свобода для атак на компьютерные системы за рубежом и создания угроз конфиденциальной информации и критической инфраструктуре США», — прокомментировал помощник генпрокурора по национальной безопасности Мэтью Олсен. «Наш отдел по киберпреступлениям, посягающим на нацбезопасность, сосредоточен на пресечении подобных трансграничных хакерских схем и привлечении виновных к ответственности».