[RU]

[EN]
Alphazine - Only Successful People.
ГАРАНТ ПОПОЛНИТЬ ДЕПОЗИТ

Вернуться   Alphazine - Only Successful People. > Форум > Новости.

Важная информация

[Определение часового пояса]
[ Регистрация ]
Имя:
Отделение людей от роботов


 
Опции темы
ФБР добавило в свой список самых разыскиваемых хакеров троих иранцев
Старый   #1
Info
[Info Bot]
 
Регистрация: 21.05.2020
Сообщений: 1,360
Спасибо: 2 раз(а)
Репутация:   0  
Депозит: 0 ?
Business Level: 26 ?
Отправить личное сообщение для Info Telegram Jabber Tox PGP GPG Key
ФБР добавило в свой список самых разыскиваемых хакеров троих иранцев

Власти США предъявили обвинения троим гражданам Ирана во взломе американских спутниковых и аэрокосмических компаний. Саид Пуркарим Араби, Мухаммад Реза Эспаргам и Мухаммад Баяти обвиняются в организации и проведении в интересах иранского правительства хакерской операции, которая продолжалась целый год.

Как сообщает Министерство юстиции США, операция началась в июле 2015 года. Злоумышленники атаковали широкий спектр организаций в США и за границей и похищали коммерческую информацию и интеллектуальную собственность.

Согласно материалам суда, фигуранты создавали поддельные online-профили и электронную почту сотрудников спутниковых и аэрокосмических компаний (как правило, граждан США). С поддельных аккаунтов злоумышленники связывались с сотрудниками интересующих их организаций и пытались вынудить их кликнуть на вредоносную ссылку, после чего на систему загружалось вредоносное ПО. В частности, злоумышленники использовали Metasploit, Mimikatz, NanoCore и бэкдор на Python, предназначенные для сканирования зараженных устройств на предмет важной информации и получения персистентности.

В общей сложности фигуранты атаковали 1,8 тыс. специалистов, занятых в аэрокосмической промышленности и даже работающих в правительственных организациях. Жертвами хакеров становились специалисты из Израиля, Австралии, США, Сингапура и Великобритании.

Лидером группировки являлся 34-летний Араби, являющийся служащим Корпуса стражей исламской революции (КСИР) – фактически разведслужбы Ирана. Араби жил в предоставляемом КСИР жилье и даже указывал взломы британских и американских организаций в своем резюме.

В свою очередь, Эспаргам является известным исследователем безопасности. В течение многих лет он создавал репутацию «белого хакера» и даже был членом фонда OWASP. Однако, как показало следствие, все это служило Эспаргаму прикрытием для его «второй личности» - хакера Reza Darkcoder и M.R.S.CO.

Каким образом Араби удалось «завербовать» Эспергама, неизвестно, однако известно, что Reza Darkcoder обеспечивал группировку вредоносным ПО. Как и Эспергам, Баяти предоставлял группировке вредоносные программы.

Все три хакера были внесены с список самых разыскиваемых ФБР преступников.

• Source: https://assets.documentcloud.org/documents/7212337/State-Sponsored-Iranian-Hackers-Indicted-for.pdf
  Ответить с цитированием
Опции темы
Опции просмотра