Ook heeft de Amerikaanse schatkist de Iraanse aanvalsgroep APT39 gesanctioneerd na een jarenlange malwarecampagne.
Het Amerikaanse ministerie van Justitie heeft vandaag drie Iraanse hackers aangeklaagd voor hun rol in een campagne die bedoeld was om kritieke gegevens te stelen met betrekking tot de lucht- en ruimtevaart- en satelliettechnologie en middelen van de Verenigde Staten. Dit is de derde keer in drie dagen dat het DoJ Iraanse cyberaanvallers heeft aangeklaagd.
Said Pourkarim Arabi, 34, Mohammad Reza Espargham, 25, en Mohammad Bayati, 34, zijn allemaal inwoners en staatsburgers van Iran en hebben naar verluidt deelgenomen aan een gecoördineerde campagne van identiteitsdiefstal en hacking namens de Iraanse Islamitische Revolutionaire Garde (IRGC), een aangewezen buitenlandse terroristische organisatie.
De aanklacht beweert dat hun campagne liep van ongeveer juli 2015 tot ten minste februari 2019 en gericht was tegen tal van organisaties in de VS en daarbuiten. Gedaagden hadden ooit een doellijst van meer dan 1,800 online accounts, waaronder enkele van organisaties die zich bezighouden met lucht- en ruimtevaart- of satelliettechnologie, evenals internationale overheidsorganisaties in Australië, Israël, Singapore, de VS en het VK.
Als onderdeel van de inbraak gebruikten de beklaagden social engineering om echte Amerikaanse burgers te identificeren die in de lucht- en ruimtevaart- en satellietvelden werken en wier identiteit ze online konden gebruiken. Ze imiteerden die mensen en gebruikten hun gestolen identiteit om e-mailadressen te registreren en domeinen en hacktools te kopen om hun inspanningen voort te zetten. De aanvallers creëerden spear-phishing-e-mails om te lijken alsof ze van de slachtoffers kwamen; ze gebruikten deze om malware af te leveren en de aanvallers ongeautoriseerde toegang te geven tot doelcomputers en netwerken, legt het DoJ uit.
Eenmaal binnen een organisatie gebruikten ze hacktools om toegang te behouden, privileges te escaleren en gegevens te stelen die de IRGC wilde. Aanvallers hebben met succes meerdere doelnetwerken gecompromitteerd, wat heeft geleid tot diefstal van gevoelige commerciële gegevens, intellectueel eigendom en persoonlijke gegevens van bedrijven, waaronder een satellietvolgbedrijf en een bedrijf voor satellietstem- en datacommunicatie.
In een aparte zaak werden op 16 september twee Iraanse staatsburgers aangeklaagd in verband met een cyberinbraakcampagne gericht op computers in New Jersey en andere delen van de VS, Europa en het Midden-Oosten. Hooman Heidarian, 30, en Mehdi Farhadi, 34, zouden honderden terabytes aan gegevens hebben gestolen. In sommige gevallen waren de acties politiek gemotiveerd of in opdracht van Iran; in andere verkochten de beklaagden de gestolen gegevens op de zwarte markt voor geldelijk gewin.
De informatie die ze stalen, omvatte doorgaans vertrouwelijke communicatie met betrekking tot nationale veiligheid, inlichtingen over buitenlands beleid, niet-militaire nucleaire informatie, lucht- en ruimtevaartgegevens, informatie over mensenrechtenactivisten, financiële informatie van slachtoffers en persoonlijk identificeerbare gegevens, en intellectueel eigendom, inclusief niet-gepubliceerd wetenschappelijk onderzoek, rapporteert het DoJ.
In een ander geval twee hackers werden aangeklaagd op 15 september met schadelijke websites in de VS als vergelding voor het Amerikaanse militaire optreden in januari 2020 waarbij Qasem Soleimani, hoofd van de Islamitische Revolutionaire Garde-Quds Force, ook een door de VS aangewezen buitenlandse terroristische organisatie, werd vermoord. Beiden werden beschuldigd van één keer samenzwering om opzettelijke schade aan een beschermde computer te plegen en één keer voor het opzettelijk beschadigen van een beschermde computer.
Op dezelfde dag hebben het DHS Cybersecurity and Infrastructure Security Agency (CISA) en het Federal Bureau of Investigation heeft een waarschuwing vrijgegeven waarschuwing voor een kwaadwillende, in Iran gevestigde aanvaller die zich richt op verschillende federale Amerikaanse agentschappen en in de VS gevestigde netwerken. Het rapport wijst op een verband met de Pioneer Kitten-dreigingsgroep, namelijk verondersteld banden te hebben aan de Iraanse regering, en zegt dat de aanvaller / s CVE's met betrekking tot VPN-infrastructuur misbruikt om toegang te krijgen tot doelnetwerken.
Toegevoegd aan de activiteit van deze week, het US Department of the Treasury's Office of Foreign Assets Control vandaag opgelegde sancties op Iraanse aanvalsgroep APT39, 45 mensen verbonden aan de groep en een dekmantelbedrijf. De Iraanse regering voerde een jarenlange malwarecampagne uit om Iraanse dissidenten, journalisten en internationale reisorganisaties aan te vallen, meldt de schatkist.
Het frontbedrijf, Rana Intelligence Computing Company, bevordert de doelstellingen van het Iraanse Ministerie van Inlichtingen en Veiligheid (MOIS) door cyberaanvallen en malwarecampagnes te lanceren tegen vermeende tegenstanders, waaronder regeringen en individuen. Onder het mom van Rana heeft MOIS een sleutelrol gespeeld in het misbruik van en het toezicht op zijn eigen burgers door Iran, stelt het rapport.
Kelly Sheridan is de stafredacteur bij Dark Reading, waar ze zich richt op nieuws en analyse op het gebied van cyberbeveiliging. Ze is een bedrijfstechnologiejournalist die eerder verslag deed van InformationWeek, waar ze verslag deed van Microsoft, en Insurance & Technology, waar ze financiële ... Bekijk volledige bio
Aanbevolen literatuur:
Meer inzichten
