Tyler Kreuz
Veröffentlicht am: 5. März 2024
Das US-Außenministerium hat ein Kopfgeld von 10 Millionen US-Dollar auf einen iranischen Hacker ausgesetzt, der für eine Reihe von Cyberangriffen auf die USA verantwortlich ist. Alireza Shafie Nasab soll jahrelang eine Reihe von Cyberkriminalität gegen mehr als ein Dutzend Unternehmen und Regierungsbehörden verübt haben.
Nach der erfolgreichen Kompromittierung eines Administratorkontos für ein Unternehmen, das für das Verteidigungsministerium arbeitet, hat Nasab Dutzende offiziell aussehende Konten gefälscht. Diese Konten wurden in einer langjährigen Spearphishing-Kampagne verwendet, die sich an Unternehmen richtete, die mit dem Verteidigungsministerium zusammenarbeiteten.
Spearphishing-Kampagnen liegen vor, wenn Hacker gezielt bestimmte Personen innerhalb eines Unternehmens angreifen und dabei sehr persönliche und sehr effektive Social-Engineering-Taktiken einsetzen. Normalerweise benötigen Hacker nur einen einzigen Zugangspunkt, um ihren gesamten Plan auszuführen. Wenn eine Spear-Phishing-Kampagne also die Abwehrmechanismen eines einzelnen Mitarbeiters durchgeht, kann dies das gesamte Unternehmen gefährden.
Da Nasad Insiderinformationen nutzen konnte, um als seriöser Verteidigungsunternehmer aufzutreten, war es für ihn ein Leichtes, andere Auftragnehmer davon zu überzeugen, ihm vertrauliche Daten zu übermitteln. Die Spearphishing-Kampagne betraf mehr als 200,000 Computer in den USA.
Dank einer cleveren Geheimidentität konnte er jahrelang damit durchkommen. Nasab gab sich als Cybersicherheitsexperte aus, der mit renommierten Unternehmen zusammenarbeitete. Das Amt für öffentliche Angelegenheiten erläuterte die Vorwürfe und Verbrechen in einer aktuellen Pressemitteilung und betonte, dass iranische Hacker immer aggressiver geworden seien.
„Die heutigen Anklagen verdeutlichen das korrupte Cyber-Ökosystem Irans, in dem Kriminelle freie Hand haben, um Computersysteme im Ausland anzugreifen und sensible Informationen und kritische Infrastruktur der USA zu bedrohen“, sagte das Amt für öffentliche Angelegenheiten.
Nasab soll Teil einer größeren Hackergruppe sein, die eine Reihe von Angriffen auf die USA gestartet hat.
„Das FBI wird alle seine Fähigkeiten nutzen, um die Bedrohung zu bekämpfen, die iranische Hackerorganisationen für den öffentlichen und privaten Sektor Amerikas darstellen“, sagte der stellvertretende Direktor der Cyber-Abteilung des FBI, Bryan Vorndran.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.safetydetectives.com/news/us-offers-10-million-reward-for-capture-of-iranian-hacker/