Το Υπουργείο Δικαιοσύνης των ΗΠΑ (DoJ) ανακοίνωσε σήμερα ότι τρεις Ιρανοί χάκερς κατηγορούνται για hack σε εταιρείες αεροδιαστημικής και δορυφόρων της χώρας. Οι τρεις χάκερς μς τα ονόματα Said Pourkarim Arabi, Mohammad Reza Espargham και Mohammad Bayati κατηγορούνται για την οργάνωση κι εκτέλεση μιας μακρόχρονης hacking εκστρατείας, υπό την επίβλεψη της ιρανικής κυβέρνησης.
Η hacking εκστρατεία ξεκίνησε τον Ιούλιο του 2015, έχοντας ως στόχο ένα ευρύ φάσμα οργανισμών τόσο των ΗΠΑ όσο και άλλων χωρών, ενώ οι χάκερς έκλεψαν ευαίσθητες, εμπιστευτικές κι εμπορικές πληροφορίες.
Σύμφωνα με τα δικαστικά έγγραφα, οι Ιρανοί χάκερς δημιούργησαν ψεύτικα προφίλ στο διαδίκτυο καθώς και λογαριασμούς email, με στόχο να κλέψουν στοιχεία από τις ταυτότητες τον υποψήφιων θυμάτων τους. Τα βασικά θύματά τους ήταν πολίτες των ΗΠΑ, που εργάζονται σε εταιρείες αεροδιαστημικής και δορυφόρων. Οι Ιρανοί χάκερς επικοινωνούσαν μέσω email, χρησιμοποιώντας τα ψεύτικα στοιχεία τους σε άτομα που εργάζονται στους οργανισμούς που ήθελαν να στοχεύσουν, ενώ προσπαθούσαν να παρακινήσουν τα υποψήφια θύματα να κάνουν κλικ σε ένα link που ήταν ενσωματωμένο στα email τους και οδηγούσε σε malware payloads.
Επιπλέον, οι τρεις Ιρανοί χάκερς επέλεξαν τους στόχους τους από μια λίστα 1.800 διαδικτυακών λογαριασμών που ανήκουν σε άτομα τα οποία συνδέονται με αεροδιαστημικές εταιρείες, εταιρείες δορυφόρων ή και κυβερνητικούς οργανισμούς. Τα 1.800 άτομα κατοικούσαν σε διάφορες χώρες συμπεριλαμβανομένων των ΗΠΑ, του Ηνωμένου Βασιλείου, της Αυστραλίας, του Ισραήλ και της Σιγκαπούρης.
Σύμφωνα με το FBI, οι τρεις Ιρανοί χάκερς, αφότου μόλυναν τους στόχους τους, χρησιμοποιούσαν εργαλεία όπως το Metasploit, το Mimikatz, το NanoCore, καθώς και ένα γενικό Python backdoor για να ψάξουν τις συσκευές των θυμάτων τους για πολύτιμα δεδομένα, ενώ παράλληλα προσπαθούσαν να παραμείνουν μέσα στα συστήματά τους για να ξανά αποκτήσουν πρόσβαση σε μελλοντικό hack.
Αμερικανοί αξιωματούχοι ανέφεραν ότι αρχηγός της ομάδας που βρίσκεται πίσω από το hack τέτοιων εταιρειών, ήταν ο 34χρονος Arabi, ο οποίος είναι μέλος του Ισλαμικού Σώματος Επαναστατικής Φρουράς του Ιράν (IRGC). Σύμφωνα με τους ερευνητές, ο Arabi είχε εμπλακεί σε πολυάριθμες παραβιάσεις στο παρελθόν, μεταξύ των οποίων συγκαταλέγονται οι παραβιάσεις εταιρειών των ΗΠΑ και του Ηνωμένου Βασιλείου.
Το δεύτερο μέλος της ομάδας ήταν ο Espargham, ο οποίος είναι πιο γνωστός ως white-hat ερευνητής ασφαλείας. Ο Espargham είχε μια καριέρα ως white-hat χάκερ, ενώ σήμερα συμμετέχει στο OWASP Foundation, έναν οργανισμό που διακρίνεται στον κλάδο της κυβερνοασφάλειας. Ο Espargham ήταν κυρίως γνωστός για τη δουλειά του ως κυνηγός σφαλμάτων, αφού αποκάλυψε αρκετά σφάλματα ασφαλείας, συμπεριλαμβανομένου ενός σημαντικού σφάλματος στο WinRAR, μία είδηση που είχε καλύψει το ZDNet το 2015. Ωστόσο, σύμφωνα με αξιωματούχους των ΗΠΑ, ο Espargham φέρεται επίσης ότι ζούσε διπλή ζωή καθώς δρούσε και ως black-hat χάκερ. Επίσης, στο διαδίκτυο κυκλοφορούσε με ψευδώνυμα όπως τα “Reza Darkcoder” και “M.R.S.CO”, ενώ ήταν ο αρχηγός μιας ιρανικής ομάδας defacers με την ονομασία Dark Coders.
Παρόλα αυτά, δεν είναι σαφές πώς ο Arabi στρατολόγησε τον Espargham, αλλά οι Αμερικανοί αξιωματούχοι δήλωσαν ότι οι δύο Ιρανοί χάκερς άρχισαν να συνεργάζονται για να παραβιάσουν αεροδιαστημικές εταιρείες κι εταιρείες δορυφόρων. Στο πλαίσιο αυτού του σχήματος, ο Espargham παρείχε στον Arabi malware και βοηθούσε στις παραβιάσεις, ενώ δημιούργησε ένα εργαλείο με το όνομα VBScan που σάρωνε τα vBulletin φόρουμ για ευπάθειες. Ο Espargham αργότερα έκανε το εργαλείο του ανοιχτού κώδικα και το διαφήμισε σε μεγάλο βαθμό μέσω του λογαριασμού του στο Twitter.
Ο τρίτος χάκερ, με το όνομα Bayati, είχε επίσης παρόμοιο ρόλο με τον Espargham, παρέχοντας στην ομάδα malware, για να το χρησιμοποιήσει στις επιθέσεις της.
Αξίζει να σημειωθεί ότι και οι τρεις Ιρανοί χάκερς παραμένουν ελεύθεροι και έχουν προστεθεί στη λίστα Cyber’s Most Wanted του FBI.
 ανακοίνωσε ότι τρεις Ιρανοί χάκερς κατηγορούνται για hack σε εταιρείες αεροδιαστημικής και δορυφόρων.){kind=link}