Пятница, 22 января, 02:01
дома безопасность США: Санкции против компании, связанной с иранским режимом, за взлом ...

США: Санкции против компании, связанной с иранским режимом, за хакерские операции

Сегодня правительство США ввело санкции в отношении компании, которая прикрывала массовую хакерскую операцию, организованную и осуществленную иранским режимом против своих граждан, а также компаний и правительств других стран. Санкции были наложены на Компания Rana Intelligence Computing, также известный как Институт Рана или Рана. Однако санкции были применены не только к самой компании, но и к 45 нынешних и бывших сотрудников, включая менеджеров, разработчиков и хакеров. Официальные лица США заявили, что Рана действовала как «прикрытие» Министерства информации и безопасности Ирана (MOIS). Его основными задачами было проведение хакерских кампаний как на местном, так и на международном уровне.

США вводят санкции против иранской компании за хакерские операции

Своей деятельностью на местах Рана помогала иранскому режиму контролировать иранских граждан, диссидентов, журналистов, бывших правительственных чиновников, экологов, беженцев, студентов, учителей и всех, кого он считал угрозой для режима.

Кроме того, Рана нарушил правительство сети соседние страны Ирана, но и зарубежные компании работает в различных областях, таких как телекоммуникации, путешествия и образование. По словам официальных лиц, Рана, нарушая правила компаний из других стран, мог идентифицировать людей, которых MOIS считал угроза.

Время от времени хакерские компании Rana оставляли следы, по которым компании кибербезопасность удалось связать их с иранским режимом.

Компания Rana, связанная с иранским режимом

Расследования этих хакерских компаний, за которыми стоит Рана, можно найти в отчетах по кибербезопасности о деятельности хакерской группы, известной как APT39, Chafer, Cadelspy, Remexi или ITG07. Каждое из этих имен было присвоено разными компаниями, занимающимися кибербезопасностью, но все они относятся к одной и той же угрозе, которой в данном случае является Rana.

Однако долгое время никто не знал о существовании Раны, не говоря уже о том, что это была компания, работающая с группой APT39 и иранским режимом. Впервые об этом узнали в статье ZDNet, опубликованной в мае 2019 года, в которой говорилось об утечках информации, связанной с иранскими хакерскими группами. В то время незнакомцы слили источник код из вредоносных программ команды APT34, данные о бэкэндах сервера MuddyWater и выдержки из внутренних документов Rana, помеченных как «секретные».

Санкции США против иранского режима

Израильская компания по кибербезопасности Чистое небо заявлено в отчете, опубликованном в мае 2019 года, что эти документы Рана включены списки жертв, стратегии для кибератаки, области доступ, список сотрудников и скриншоты с сайтов, связанных со шпионскими системами. Кроме того, в то время компании по кибербезопасности подозревали, что Рана была иранской APT, но никто не мог связать ее с известной хакерской группой.

Однако теперь эта загадка решена. В пресс-релизах Министерства финансов США и Федерального бюро расследований правительство США официально связывает Rana с APT39 и MOIS. По словам официальных лиц США, некоторые хакерские компании Раны они могли не ограничиваться сбором информации, но они также пошли дальше нарушения прав человека, с необоснованными арестами, за которыми следовало физическое и психологическое запугивание со стороны агентов МОИС.

Санкции теперь запрещают американским компаниям работать с Раной и ее 45 нынешними или бывшими сотрудниками. Одновременно с действующими санкциями ФБР выдан один уведомление, который включает восемь отдельных наборов вредоносных программ, используемых Rana (MOIS) для вторжения в компьютеры.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Mac: как узнать, какая у вас модель и когда она была выпущена

Когда вам нужна поддержка для вашего Mac - или вы хотите установить какое-то обновление - вам обычно нужно знать точное ...
00: 02: 35

Билл Гейтс: Будет ли он работать с Байденом над COVID-19 / изменением климата?

Соучредитель Microsoft Билл Гейтс сказал в Твиттере, что с нетерпением ждет возможности поработать с новым президентом США Джо Байденом и ...

Какие слухи ходят об iPhone 13?

Apple iPhone 13 будет иметь переработанную систему Face ID, которая будет иметь меньшую выемку в верхней части экрана, ...

Байден: Как политический переход в США был отражен в социальных сетях?

Когда Джо Байден был приведен к присяге в качестве президента Соединенных Штатов, этот важный политический переход был запечатлен в популярных социальных сетях. 20 января ...

CentOS перестает поддерживаться, но RHEL предлагается бесплатно

В прошлом месяце Red Hat вызвала большое беспокойство в мире Linux, объявив о прекращении поддержки CentOS Linux.

Пароли сотрудников Microsoft Office 365 просочились в сеть!

Было обнаружено, что новая крупномасштабная фишинговая кампания, нацеленная на глобальные организации, позволяет обойти Microsoft Office 365 Advanced Threat Protection (ATP) и ...

COSMOTE и Microsoft предоставляют новые облачные решения для бизнеса

COSMOTE и Microsoft расширяют свое сотрудничество, предлагая еще более продвинутые и высококачественные облачные решения для больших и малых ...

Кибератаки в Восточной Европе растут!

Кибератаки, которые произошли во многих правительственных учреждениях и компаниях США в последние месяцы, вызвали обеспокоенность в развивающихся странах ...

Tesla снижает цены на Model 3 в Европе

Tesla снизила цены на Model 3 на многих европейских рынках, что частично может быть связано с ...

Пользователи iOS, Android и XBox под прицелом новой рекламной кампании

Недавно была обнаружена новая кампания вредоносной рекламы, нацеленная на пользователей мобильных и других подключенных устройств и использующая эффективные ...