Міністерство розвідки Ірану та його голова потрапили під санкції США за кібератаки
За даними американського Мінфіну, іранські хакери вкрали секретну інформацію в уряду Албанії. Хакерське угруповання MuddyWater вело кіберкампанії проти держструктур Туреччини.
Сполучені Штати ввели санкції проти міністерства розвідки та національної безпеки Ірану, а також його голови Саєда Есмаїла Хатіба. Про це йдеться у заяві Міністерства фінансів США.
Іранське відомство, за даними Мінфіну, відповідальне за серію кібератак на США та їхніх союзників із 2007 року. Хакерських нападів зазнали державні та приватні організації по всьому світу.
У липні 2022 року іранські хакери атакували комп'ютерні мережі уряду Албанії, тоді зупинилися державні онлайн-послуги, зазначили у міністерстві.
"Кібератака Ірану проти Албанії порушує норми відповідальної поведінки держави у мирний час у кіберпросторі. Ми не зазнаємо агресивної кіберактивності Ірану проти Сполучених Штатів, наших союзників і партнерів", — оголосив заступник міністра фінансів боротьби з тероризмом Браян Нельсон.
Есмаїл Хатіб, за твердженням міністерства, керує кількома мережами кіберзагроз, які займаються шпигунством та атаками програм-вимагачів на користь політичних цілей Ірану.
Хатіба підозрюють у крадіжці електронних документів із уряду Албанії та особистої інформації громадян країни, додали американські фахівці.
Іранські групи хакерів – що про них відомо?
Цього року США вирахували групу хакерів MuddyWater, які підконтрольні іранському міністерству розвідки. Приблизно з 2018 року вони здійснювали масові кібератаки на приватні структури.
У листопаді 2021 року MuddyWater була залучена до кіберкампанії проти держструктур Туреччини. Хакери надсилали файли зі шкідливими програмами через фішингові електронні листи та отримували доступ до внутрішніх ресурсів.
Ще одна група хакерів — APT39. Її використовували для крадіжки особистої інформації та підтримки спостереження за операціями щодо порушень прав людини в Ірані, пише Мінфін.
ФБР заявила про викриття компанії Rana Intelligence Computing Company, яка створювала шкідливе програмне забезпечення для міністерства розвідки Ірану. Кібератаки угруповання були проти іранських громадян, дисидентів, журналістів та багатьох іноземних організацій, включаючи не менше 15 американських компаній.
Занесення до списку санкцій Мінфіну США передбачає заморожування активів і заборону на транзакції. Фізичні або юрособи, які братимуть участь у угодах з міністерством, ризикують опинитися у списку санкцій.
Фокус раніше писав, як українські хакери з Hackyourmom визначили локацію бази ЗС РФ під Мелітополем за допомогою фейкових облікових записів красивих дівчат у соцмережах.
Зазначимо, що в Росії не вистачає фахівців із кібербезпеки. Заступник голови правління Ощадбанку РФ Станіслав Кузнєцов сказав, що в країні є лише 5 тис. експертів, а треба в 20 разів більше.
У серпні хакери зламали базу даних розробок європейської збройової компанії MBDA Missile Systems. Викрадені 80 ГБ інформації пропонували за 317 тисяч доларів.