SAD uvele sankcije protiv iranskih hakera
Sajber hronika, 18.09.2020, 08:30 AM
Služba za kontrolu imovine u inostranstvu (OFAC) američkog Ministarstva finansija uvela je juče sankcije protiv iranske hakerske grupe APT39, i sa njom povezanih ljudi, ukupno njih 45, i kompanije Rana Intelligence Computing iza koje stoji iransko Ministarstvo za obaveštajne poslove i bezbednost. Kako se navodi u saopštenju za štampu Ministarstva finansija SAD, sankcije su uvedene zbog dugogodišnjih napada grupe na iranske građane, disidente, novinare, vlade zemalja u okruženju i međunarodne kompanije u sektorima telekomunikacija i obrazovanja, kao i u putničkom sektoru.
Kompanija Rana Intelligence Computing je, prema tvrdnjama FBI, paravan za hakersku grupu APT39 (poznatu i pod nazivima Chafer ili Remix Kitten), koja sprovodi “strateške ciljeve iranskog Ministarstva za obaveštajne poslove i bezbednost” hakovanjem računara i napadima malvera usmerenim na protivnike režima, uključujući strane vlade i pojedince koje iranske vlasti smatraju pretnjom.
Grupa je u potpunosti pod kontrolom iranskog Ministarstva za obaveštajne poslove i bezbednost, a sajber-špijunažom se bavi od 2014. godine.
Pojedinci protiv kojih će se takođe primenjivati sankcije pružaju finansijsku, materijalnu ili tehničku podršku i pomoć iranskom ministarstvu i grupi APT39. Sankcijama je obuhvaćeno 45 ljudi koji su zaposleni u kompaniji Rana Intelligence Computing, uključujući menadžere, programere i stručnjake za hakovanje. Američkim kompanijama zabranjeno je da posluju sa Ranom i njenim zaposlenima.
Rana je navodno odgovorna i za napade na iranske kompanije iz privatnog sektora i akademske institucije, uključujući centre za kulturu u zemlji i izvan nje.
U maju ove godine, Bitdefender je otkrio dva napada grupe na infrastrukturu u Kuvajtu i Saudijskoj Arabiji, kada su napadači koristili fišing emailove sa prilozima koji su sadržali malver a cilj je bio prikupljanje podataka sa zaraženih sistema.
APT39 ima istoriju hakovanja ciljeva iz preko 30 zemalja Bliskog Istoka, Severne Afrike i Centralne Azije, a najmanje 15 američkih kompanija u putničkom sektoru inficirano je malverima iza kojih stoji Rana. Hakeri su koristili neovlašćeni pristup za praćenje kretanja pojedinaca koje je iransko Ministarstvo za obaveštajne poslove i bezbednost smatralo pretnjom.
Pored formalnog povezivanja aktivnosti APT39 sa Ranom, FBI je detaljno opisao osam ranije nepoznatih malvera koje je grupa koristila za upade u računare i izviđanja.
Sankcije protiv APT39 najnovije su u nizu akcija koje je američka vlada preduzela poslednjih dana protiv Irana, što takođe uključuje optužnicu protiv trojice hakera zbog učešća u koordinisanoj kampanji krađe identiteta i hakovanja u ime iranskog Korpusa čuvara islamske revolucije a sa ciljem krađe važnih informacija od američkih kompanija iz sektora vazduhoplovstva i satelitske tehnologije.
Takođe, Agencija za bezbednost infrastrukture (CISA) upozorila je na hakere iz Irana koji su napali nekoliko američkih saveznih agencija pri čemu su koristili VPN ranjivosti kako bi prikupili osetljive podatke. CISA je upozorila da napadači čak prodaju pristup kompromitovanoj infrastrukturi na jednom hakerskom forumu.
Izdvojeno
Uhapšen administrator ransomwarea Phobos koji je korišćen za napad na katastar 2022. godine
Južna Koreja izručila je Sjedinjenim Američkim Državama ruskog državljanina Evgenija Pticina (42), koji je osumnjičen da je bio administrator op... Dalje
Operacija Sinergija: globalna policijska akcija protiv sajber kriminala, uhapšena 41 osoba
Interpol je ove nedelje objavio da je tokom velike globalne policijske akcije pod nazivom Operacija Sinergija uhapšena 41 osoba, zaplenjeno na stotin... Dalje
Ugašena platforma za DDoS napade, uhapšeni administratori platforme
Nemačka policija je zatvorila platformu koja se koristila za izvođenje DDoS napada i uhapsila dvojicu muškaraca koji su navodno upravljali platform... Dalje
Zaplenjeni serveri malvera Redline i Meta, policija tvrdi da imaju imena sajber kriminalaca koji su koristili malvere
Holandska policija je saopštila je da su vlasti dobile „pun pristup serverima Redline i Meta infostealer malvera“. U „Operaciji Mag... Dalje
Članovi zloglasne ransomware grupe REvil osuđeni na višegodišnje zatvorske kazne
Četiri člana sada rasformirane ransomware grupe REvil osuđena su na višegodišnje zatvorske kazne u Rusiji, što je jedan od retkih slučajeva u k... Dalje
Pratite nas
Nagrade