Разделы
Материалы

Министерство разведки Ирана и его глава попали под санкции США за кибератаки

Иранское министерство замешано в серии кибератак на США и их союзников с 2007 года

По данным американского Минфина, иранские хакеры украли секретную информацию у правительства Албании. Хакерская группировка MuddyWater вела киберкампании против госструктур Турции.

Соединенные Штаты ввели санкции против министерства разведки и национальной безопасности Ирана, а также его главы Сайеда Эсмаила Хатиба. Об этом сказано в заявлении Министерства финансов США.

Иранское ведомство, по данным Минфина, ответственно за серию кибератак на США и их союзников с 2007 года. Хакерским нападениям подверглись государственные и частные организации по всему миру.

В июле 2022 года иранские хакеры атаковали компьютерные сети правительства Албании, тогда остановились государственные онлайн-услуги, отметили в министерстве.

"Кибератака Ирана против Албании нарушает нормы ответственного поведения государства в мирное время в киберпространстве. Мы не потерпим агрессивной киберактивности Ирана против Соединенных Штатов, наших союзников и партнеров", — объявил заместитель министра финансов по борьбе с терроризмом Брайан Нельсон.

Эсмаил Хатиб, по утверждению министерства, руководит несколькими сетями киберугроз, занимающихся шпионажем и атаками программ-вымогателей в пользу политических целей Ирана.

Хатиба подозревают в краже электронных документов из правительства Албании

Хатиба подозревают в краже электронных документов из правительства Албании и личной информации граждан страны, добавили американские специалисты.

Иранские группы хакеров — что о них известно?

В этом году США вычислили группу хакеров MuddyWater, которые подконтрольны иранскому министерству разведки. Примерно с 2018 года они проводили массовые кибератаки на частные структуры.

В ноябре 2021 года MuddyWater была вовлечена в киберкампанию против госструктур Турции. Хакеры отправляли файлы с вредоносными программами через фишинговые электронные письма и получали доступ к внутренним ресурсам.

Минимум 3 киберкоманды работали на иранскую разведку

Еще одна группа хакеров — APT39. Ее использовали для кражи личной информации и поддержки наблюдения за операциями по нарушениям прав человека в Иране, пишет Минфин.

ФБР заявила о разоблачении компании Rana Intelligence Computing Company, которая создавала вредоносное ПО для министерства разведки Ирана. Кибератаки группировки были против иранских граждан, диссидентов, журналистов и множества иностранных организаций, включая не менее 15 американских компаний.

Занесение в санкционный список Минфина США предусматривает заморозку активов и запрет на транзакции. Физические или юрлица, которые будут участвовать в сделках с министерством, рискуют оказаться в санкционном списке.

Фокус ранее писал, как украинские хакеры из Hackyourmom определили локацию базы ВС РФ под Мелитополем с помощью фейковых аккаунтов красивых девушек в соцсетях.

Отметим, что в России не хватает специалистов по кибербезопасности. Замглавы правления Сбербанка РФ Станислав Кузнецов сказал, что в стране есть лишь 5 тыс. экспертов, а надо в 20 раз больше.

В августе хакеры взломали базу данных разработок европейской оружейной компании MBDA Missile Systems. Похищенные 80 ГБ информации предлагали за 317 тыс. долларов.