Иранские хакеры сломали правительственную сеть США, чтобы мелькнуть криптовалюту
Иранские хакеры сломали сеть неназванного федерального правительственного агентства Соединенных штатов Америки и похитили пароли в сети, установив программное обеспечение для генерации криптовалюты.
Об этом сообщает РБК-Украина со ссылкой на заявление Агентства кибербезопасности и безопасности инфраструктуры США. (CISA).
Указывается, что хотя начался этот злом в феврале, официальные лица министерства внутренней безопасности США отреагировали на ситуацию в июне, чтобы очистить сеть гражданского агентства.
“С середины июня до середины июля 2022 года CISA провела операцию по реагированию на инциденты в организации Федеральной гражданской исполнительной власти (FCEB), где CISA выявила предполагаемую активность продвинутых постоянных угроз (APT)”, – говорится в публичном бюллетене ФБР и CISA.
Хакеры воспользовались широко известной уязвимостью, о которой CISA забила тревогу в декабре 2021 года и приказала агентствам устранить ее.
Это может стать примером того, как могут пройти месяцы с момента взлома до мом. Его выявление и раскрытие, отмечает CNN.
Также может быть последним свидетельством того, что хакерские группы Тегерана, которые часто являются государственными подрядчиками, “играются” схемами самообогащения.
Да, хакеры якобы использовали свой доступ к правительственной сети США для установки программного обеспечения, производящего криптовалюту – потенциально полезный доход для граждан Ирана на фоне введенных санкций.
Конечный мотив иранских хакеров неясен. CISA и ФБР не сразу ответили журналистам на запрос о комментариях.
Добавим, что правительство Ирана регулярно отвергает обвинения в взломах.