Croix de Tyler
Le Département d'État américain a accordé une prime de 10 millions de dollars à un pirate informatique iranien responsable d'une série de cyberattaques contre les États-Unis. Alireza Shafie Nasab aurait passé des années à commettre une série de cybercrimes contre plus d'une douzaine d'entreprises et d'agences gouvernementales.
Après avoir réussi à compromettre un compte administrateur d’une entreprise travaillant pour le ministère de la Défense, Nasab a fabriqué des dizaines de comptes d’apparence officielle. Ces comptes ont été utilisés dans le cadre d’une longue campagne de spearphishing ciblant les entreprises travaillant avec le ministère de la Défense.
Les campagnes de spearphishing se produisent lorsque les pirates ciblent délibérément des personnalités spécifiques au sein d'une entreprise en utilisant des tactiques d'ingénierie sociale très personnelles et très efficaces. En règle générale, les pirates n'ont besoin que d'un seul point d'entrée pour mener à bien leur plan. Ainsi, si une campagne de spear phishing dépasse les défenses d'un seul employé, elle peut mettre en danger l'ensemble de l'entreprise.
Étant donné que Nasad pouvait utiliser des informations privilégiées pour apparaître comme un sous-traitant de la légitime défense, il lui était facile de convaincre d’autres sous-traitants de lui fournir des données sensibles. La campagne de spearphishing a touché plus de 200,000 XNUMX ordinateurs aux États-Unis.
Il a pu s'en sortir pendant des années grâce à une astucieuse identité secrète. Nasab se faisait passer pour un expert en cybersécurité qui travaillait avec des entreprises réputées. Le Bureau des affaires publiques a expliqué les accusations et les crimes dans un récent communiqué de presse, soulignant que les pirates informatiques iraniens sont devenus de plus en plus agressifs.
"Les accusations d'aujourd'hui mettent en lumière le cyber-écosystème corrompu de l'Iran, dans lequel les criminels ont carte blanche pour cibler les systèmes informatiques à l'étranger et menacer les informations sensibles et les infrastructures critiques des États-Unis", a déclaré le Bureau des affaires publiques.
Nasab ferait partie d'un groupe de hackers plus important qui a lancé une série d'attaques contre les États-Unis.
« Le FBI exploitera toutes ses capacités pour lutter contre la menace que représentent les organisations de pirates informatiques iraniennes pour les secteurs public et privé américains », a déclaré le directeur adjoint Bryan Vorndran de la division Cyber du FBI.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.safetydetectives.com/news/us-offers-10-million-reward-for-capture-of-iranian-hacker/