Δευτέρα, 30 Νοεμβρίου, 06:05
Αρχική security ΗΠΑ: Καταζητούν δύο Ιρανούς χάκερς για κατασκοπεία και κυβερνοεπιθέσεις

ΗΠΑ: Καταζητούν δύο Ιρανούς χάκερς για κατασκοπεία και κυβερνοεπιθέσεις

Οι ΗΠΑ καταζητούν δύο Ιρανούς χάκερς που πιστεύεται ότι πραγματοποιούσαν για χρόνια κατασκοπεία και κυβερνοεπιθέσεις, κατόπιν αιτήματος της ιρανικής κυβέρνησης, επιδιώκοντας παράλληλα και το δικό τους προσωπικό οικονομικό κέρδος. Οι Ιρανοί χάκερς με τα ονόματα Hooman Heidarian και Mehdi Farhadi κατηγορούνται για κυβερνοεπιθέσεις εναντίον ενός ευρέος φάσματος στόχων, τις οποίες διενεργούσαν τουλάχιστον από το 2013.

Μεταξύ των θυμάτων που έχουν στοχεύσει οι δύο Ιρανοί χάκερς συγκαταλέγονται πολλά πανεπιστήμια τόσο των ΗΠΑ όσο και άλλων χωρών, ένα think tank της Ουάσινγκτον, μια εταιρεία άμυνας, μια αεροδιαστημική εταιρεία, ένας οργανισμός που ασχολείται με θέματα εξωτερικής πολιτικής, ΜΚΟ, καθώς και κυβερνήσεις και οντότητες άλλων χωρών, που οι δύο κατηγορούμενοι θεωρούσαν αντιπάλους του Ιράν. Οι περισσότεροι στόχοι των κατηγορουμένων βρίσκονται στις ΗΠΑ, το Ισραήλ και τη Σαουδική Αραβία.

Αμερικανοί αξιωματούχοι δήλωσαν ότι οι Heidarian και Farhadi επικεντρώθηκαν στην απόκτηση πρόσβασης στους λογαριασμούς των θυμάτων τους, σε υπολογιστές και σε εσωτερικά δίκτυα, από όπου έκλεψαν ευαίσθητα κι εμπιστευτικά δεδομένα σχετικά με θέματα που αφορούν τομείς όπως η εθνική ασφάλεια, η εξωτερική πολιτική, η πυρηνική ενέργεια και η αεροδιαστημική. Μεταξύ των δεδομένων που έκλεψαν περιλαμβάνονται και αδημοσίευτες επιστημονικές έρευνες.

Ο George M. Crouch Jr., Υπεύθυνος του FBI Newark Division ανέφερε ότι οι δύο κατηγορούμενοι έκλεψαν προσωπικές πληροφορίες Ιρανών αντιφρονούντων, ακτιβιστών που διαδηλώνουν για τα ανθρώπινα δικαιώματα και ηγετών της αντιπολίτευσης. Οι εισαγγελείς πιστεύουν ότι ορισμένα από τα κλεμμένα δεδομένα παραδόθηκαν στην ιρανική κυβέρνηση, ενώ άλλα πουλήθηκαν σε μαύρες αγορές, καθώς οι δύο Ιρανοί χάκερς είχαν στόχο και το προσωπικό τους οικονομικό κέρδος.

Όσον αφορά τις τακτικές και τις δεξιότητες των χάκερς, αυτές έχουν εξελιχθεί σημαντικά με την πάροδο των χρόνων. Αξιωματούχοι των ΗΠΑ δήλωσαν ότι ο Heidarian είχε δράσει στο παρελθόν υπό τον hacker monicker του Sejeal και πραγματοποίησε defacement επιθέσεις σε πάνω από 1.000 sites, στα οποία δημοσίευε φιλο-ιρανικά μηνύματα.

Επίσης, ο Heidarian πιστεύεται ότι έχει κάνει μαζικό spam σε Ισραηλινούς πολίτες με απειλητικά μηνύματα SMS κατά του Ισραήλ. Με τον καιρό ο Heidarian και ο Farhadi άρχισαν να ακολουθούν τις τακτικές των hacking ομάδων που χρηματοδοτούνται από το κράτος. Σε αυτές περιλαμβάνονται η εκτέλεση διαδικτυακής αναγνώρισης πριν από την έναρξη επιθέσεων, η χρήση scanners για ευπάθειες με στόχο την εύρεση τρωτών σημείων στο δίκτυο ενός θύματος και η χρήση SQL injection exploits για την ανάληψη ευάλωτων servers. Ακόμη, ανέπτυξαν malware, keyloggers και trojans απομακρυσμένης πρόσβασης (RAT), και τελικά δημιούργησαν το δικό τους botnet για spam θυμάτων και εκκίνηση DDoS επιθέσεων. Επιπλέον, χρησιμοποίησαν session hijacking για να αποκτήσουν πρόσβαση σε λογαριασμούς, χρησιμοποιώντας κλεμμένα αρχεία cookie, και σε ορισμένες περιπτώσεις, δημιούργησαν επίσης κρυφούς κανόνες προώθησης για παραβιασμένους λογαριασμούς email.

Οι δύο χάκερς κινδυνεύουν να καταδικαστούν σε πάνω από 20 χρόνια φυλάκισης για τα εγκλήματά τους που περιλαμβάνουν κατασκοπεία και κυβερνοεπιθέσεις, σε περίπτωση που συλληφθούν και κριθούν ένοχοι στις ΗΠΑ. Αυτό έρχεται αφότου το Υπουργείο Δικαιοσύνης των ΗΠΑ (DoJ) κατηγόρησε δύο άλλους Ιρανούς χάκερς για defacement σε sites των ΗΠΑ, μετά τη δολοφονία του Ιρανού στρατιωτικού Qasem Soleimani από τις ΗΠΑ.

Οι χάκερς που χρηματοδοτούνται από το Ιράν και ασχολούνται τόσο με την κατασκοπεία όσο και με το οικονομικό έγκλημα στον κυβερνοχώρο δεν αποτελούν καινούργιο φαινόμενο. Οι ΗΠΑ είχαν κατηγορήσει τον Μάρτιο του 2018 μια άλλη ιρανική hacking ομάδα, η οποία λειτουργούσε και ως hacker-for-hire ομάδα για το ιρανικό καθεστώς, ενώ έκλεβε και πουλούσε επίσης ακαδημαϊκές έρευνες και έγγραφα από δυτικά πανεπιστήμια σε ειδικά sites του Ιράν.

Επί του παρόντος, οι δύο Ιρανοί χάκερς καταζητούνται από το FBI.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Samsung Galaxy smartwatch: Πώς να το συνδέσετε με το νέο σας κινητό

Η σύνδεση ενός Samsung Galaxy smartwatch με ένα νέο κινητό μπορεί να εξελιχθεί σε δύσκολή ή και ενοχλητική διαδικασία, καθώς δεν είναι...

Ποια ήταν τα πιο δημοφιλή και επικίνδυνα ransomware για το 2020;

Το 2020 ήταν μια πολύ καλή χρονιά για τις ransomware συμμορίες. Με την απότομη μετάβαση στην απομακρυσμένη...

Πώς να αποκτήσετε όλες τις παραγγελίες της Amazon την ίδια ημέρα

Εάν είστε από τους ανθρώπους που παραγγέλνουν πολλά πράγματα από την Amazon, όμως επιθυμείτε να λάβετε όλα τα πακέτα σας την ίδια...

Τρόπος εκκαθάρισης δεδομένων περιήγησης στο Safari με shortcut

Εάν χρησιμοποιείτε το Safari σε Mac και θέλετε να εκκαθαρίσετε γρήγορα το ιστορικό του προγράμματος περιήγησής σας χωρίς να ψάξετε όλο το...

COVID-19: Τετραπλασιάστηκαν οι DDoS επιθέσεις με στόχο το e-commerce

Οι DDoS επιθέσεις που στοχεύουν το e-commerce στην Ευρώπη έχουν τετραπλασιαστεί τους τελευταίους οκτώ μήνες. Σύμφωνα με έρευνα της Stormwall, μεταξύ Φεβρουαρίου...

2020: Το 1/5 των καταναλωτών έχει πέσει θύμα κλοπής στοιχείων ταυτότητας

Ένα στα πέντε άτομα έχει επηρεαστεί από απάτη που σχετίζεται με κλοπή στοιχείων ταυτότητας κατά το 2020....

Πώς να ρυθμίσετε τη διπλή SIM με eSIM σε συσκευή iPhone;

Εάν διαθέτετε μία συσκευή iPhone XR, XS, iPhone XS Max ή μεταγενέστερη έκδοση, έχετε τη δυνατότητα eSIM. Αυτό σημαίνει ότι υπάρχει μόνο...

Πώς να επιλέξετε ποιες επεκτάσεις θα εμφανίζονται στο toolbar του Edge

Οι επεκτάσεις στον Microsoft Edge μπορούν να κάνουν το πρόγραμμα περιήγησής σας πιο χρήσιμο. Αλλά μερικές φορές μπορεί να μην σας αρέσει...

COVID-19 εμβόλια: Η Βόρεια Κορέα χακάρει φαρμακευτικές

Η Νότια Κορέα, για την ακρίβεια η υπηρεσία πληροφοριών της, απέτρεψε τις προσπάθειες της Βόρειας Κορέας να εισβάλει σε εταιρείες της Νότιας...

Drupal: Ενημερώσεις ασφαλείας για την αντιμετώπιση exploits

Οι προγραμματιστές του συστήματος διαχείρισης περιεχομένου Drupal (CMS) κυκλοφόρησαν έκτακτες ενημερώσεις ασφαλείας λόγω της διαθεσιμότητας κάποιων exploits, που μπορούν να θέσουν σε...