Соединенные Штаты разыскивают двух иранских хакеров, которые, как считается, годами занимались шпионажем и кибератаками по запросу иранского правительства, а также в поисках личной финансовой выгоды. Иранские хакеры с именами Хуман Хейдариан и Мехди Фархади обвиняются в кибератаках на широкий круг целей, которые они осуществляют как минимум с 2013 года.
Среди жертв двух иранских хакеров были несколько университетов в США и других странах, вашингтонский аналитический центр, оборонная компания, аэрокосмическая компания, внешнеполитическая организация, НПО и правительства и организации других стран, которые два обвиняемых считали противниками Ирана. Большинство мишеней обвиняемых находятся в США, Израиль и Саудовская Аравия.
Официальные лица США заявили, что Хейдариан и Фархади были сосредоточены на приобретении доступ в счета своих жертв, на компьютерах и во внутренних сетях, откуда они украли конфиденциальные и конфиденциальные данные данные по вопросам, связанным с такими областями, как Национальный безопасность, внешняя политика, ядерная энергия и авиакосмическая промышленность. Украденные данные включают неопубликованные научные исследования.
Джордж М. Крауч-младший, глава Ньюаркского отделения ФБР, сказал, что эти двое мужчин украли личную информацию у иранских диссидентов, правозащитников и лидеров оппозиции. Прокуроры полагают, что некоторые из украденных данных были переданы иранскому правительству, а другие были проданы на черном рынке, поскольку два иранских хакера также нацелены на свою личную финансовую выгоду.
С точки зрения тактики и навыков хакеров, они значительно изменились с годами. Официальные лица США говорят, что Хейдариан ранее действовал под хакерским прозвищем Седжала и осуществил дефейс нападки на более чем 1.000 сайтов, где он размещал проиранские сообщения.
Также считается, что Хейдариан рассылал спам с угрозами гражданам Израиля. сообщений СМС против Израиля. Со временем Хейдариан и Фархади начали следовать своей тактике. взлом государственные группы. К ним относятся онлайн-разведка перед атакой с использованием сканеров для уязвимости направленный на поиск уязвимостей в сети жертвы и использование эксплойтов SQL-инъекций для взятия уязвимостей серверы. Тем не менее, они разработали вредоносных программ, кейлоггеры и трояны удаленного доступа (RAT), и в конечном итоге создали свой собственный ботнет для рассылки спама и загрузки DDoS атаки. Кроме того, они использовали захват сеанса для доступа к учетным записям, используя украденные файлы cookie, а в некоторых случаях также создавали скрытые правила продвижения для скомпрометированных учетных записей. e-mail.
Двое хакеров рискуют быть приговоренными к более чем 20 годам тюремного заключения за преступления, связанные со шпионажем и кибератаками, если они будут арестованы и признаны виновными в США. Это произошло после того, как Министерство юстиции США (DoJ) обвинило двух других иранских хакеров в порче сайтов в США после убийства иранских военных. Кейсем Солеймани из США.
Хакеры, финансируемые Ираном, причастные как к шпионажу, так и к киберпреступности, не новость. В марте 2018 года США обвинили другую иранскую хакерскую группу, которая также действовала как группа хакеров по найму для иранского режима, а также воровала и продавала академические исследования и документы из западных университетов на определенных иранских сайтах.
Два иранских хакера в настоящее время разыскиваются ФБР.
Greek
Chinese (Simplified)
English
Greek
Russian