Хакеры из Ирана взломали сеть госоргана США и заставили ее майнить криптовалюту

Хакеры из Ирана взломали систему одного федерального органа США, чтобы с ее помощью майнить криптовалюту. Об этом американское Агентство по кибербезопасности и безопасности инфраструктуры (CISA) заявило в отчете на официальном сайте.

Специалисты выяснили, что в июне-июле хакеры обнаружили уязвимость Log4Shell на сервере платформы VMware Horizon, предназначенной для создания виртуальных рабочих столов, и установили программу для скрытого майнинга под названием XMRig. Они также воспользовались контроллером домена, чтобы взломать учетные записи и настроить прокси-сервера таким образом, чтобы сохранить стабильную работу майнера.

Сотрудники CISA и ФБР изучили кибератаку и пришли к выводу, что ее совершили хакеры, спонсируемые правительством Ирана. Эксперты по кибербезопасности удалили ПО для майнинга, однако предупредили, что другие клиенты VMware Horizon также уязвимы, если до сих пор не обновили защитные системы. Они призвали федеральные агентства США установить обновления и проверить свои сети на наличие подобных майнеров.

Как пишет CNN, иранские хакеры при поддержке государственных властей могут использовать подобные схемы для заработка денег. Майнинг криптовалюты, да еще и чужими компьютерами, способен принести хороший доход жителям Ирана, пострадавшим от международных санкций.

16 ноября США ввели санкции против иранских компаний, выпускающих дроны-камикадзе. Ограничения коснулись Shahed Aviation Industries, Success Aviation Services FZC и i Jet Global DMCC. Отдельные санкции ударили по физическим лицам: Аббаус Джуму и Тиграну Срабионову, которых обвинили в поставках БПЛА "Группе Вагнера".

В тот же день Канада ввела свои санкции против двух производителей дронов из Ирана: Shahed Aviation Industries и Qods Aviation Industries. Как объяснила глава МИД страны Мелани Жоли, обе компании связаны с Корпусом стражей исламской революции и экспортируют БПЛА в Россию, а также обучают российских военнослужащих.