Хакери з Ірану зламали мережу держоргану США і змусили її майнити криптовалюту

Хакер, атака хакера
Фото: bun.com.ua | Ілюстративне фото: хакер за комп'ютером

Експерти виявили у системі програму XMRig, встановлену зловмисниками. Схема допомагає іранцям заробляти гроші на тлі жорстких санкцій.

Хакери з Ірану зламали систему одного федерального органу США, щоб за її допомогою майнити криптовалюту. Про це американське Агентство з кібербезпеки та безпеки інфраструктури (CISA) заявило у звіті на офіційному сайті.

Фахівці з'ясували, що в червні-липні хакери виявили вразливість Log4Shell на сервері платформи VMware Horizon, призначеної для створення віртуальних робочих столів, та встановили програму для прихованого майнінгу під назвою XMRig. Вони також скористалися контролером домену, щоб зламати облікові записи та налаштувати проксі-сервери так, щоб зберегти стабільну роботу майнера.

Співробітники CISA та ФБР вивчили кібератаку і дійшли висновку, що її зробили хакери, яких спонсорував уряд Ірану. Експерти з кібербезпеки видалили програмне забезпечення для майнінгу, проте попередили, що інші клієнти VMware Horizon також уразливі, якщо досі не оновили захисні системи. Вони закликали федеральні агентства США встановити оновлення та перевірити свої мережі на наявність подібних майнерів.

Як пише CNN, іранські хакери за підтримки державної влади можуть використовувати подібні схеми для заробітку грошей. Майнінг криптовалюти, та ще й чужими комп'ютерами, здатний принести добрий дохід жителям Ірану, які постраждали від міжнародних санкцій.

16 листопада США ввели санкції проти іранських компаній, що випускають дрони-камікадзе. Обмеження торкнулися Shahed Aviation Industries, Success Aviation Services FZC та i Jet Global DMCC. Окремі санкції вдарили по фізичних особах: Аббаус Джуму та Тиграну Срабіонову, яких звинуватили у постачаннях БПЛА "Групі Вагнера".

У той же день Канада ввела свої санкції проти двох виробників дронів з Ірану : Shahed Aviation Industries та Qods Aviation Industries. Як пояснила глава МЗС країни Мелані Жолі, обидві компанії пов'язані з Корпусом вартових ісламської революції та експортують БПЛА до Росії, а також навчають російських військовослужбовців.