Tyler Kruis
Het Amerikaanse ministerie van Buitenlandse Zaken heeft een premie van 10 miljoen dollar toegekend aan een Iraanse hacker die verantwoordelijk is voor een reeks cyberaanvallen op de VS. Alireza Shafie Nasab zou jarenlang een reeks cybermisdaden hebben gepleegd tegen meer dan een dozijn bedrijven en overheidsinstanties.
Nadat Nasab met succes een beheerdersaccount had gecompromitteerd voor een bedrijf dat voor het ministerie van Defensie werkte, verzon hij tientallen officieel uitziende accounts. Deze accounts werden gebruikt in een langlopende spearphishing-campagne gericht op bedrijven die samenwerkten met het ministerie van Defensie.
Bij spearphishing-campagnes richten hackers zich doelbewust op specifieke figuren binnen een bedrijf met behulp van zeer persoonlijke en zeer effectieve social engineering-tactieken. Normaal gesproken hebben hackers slechts één toegangspunt nodig om hun hele plan uit te voeren, dus als een spearphishing-campagne voorbij de verdediging van één medewerker komt, kan dit het hele bedrijf in gevaar brengen.
Omdat Nasad gebruik kon maken van voorkennis om zich voor te doen als een legitieme defensie-aannemer, kon hij gemakkelijk andere aannemers ervan overtuigen hem gevoelige gegevens te verstrekken. De spearphishing-campagne had gevolgen voor meer dan 200,000 computers in de VS.
Dankzij een slimme geheime identiteit kon hij er jarenlang mee wegkomen. Nasab deed zich voor als een cybersecurity-expert die met gerenommeerde bedrijven samenwerkte. Het Office of Public Affairs legde de beschuldigingen en misdaden uit in een recent persbericht, waarin werd benadrukt dat Iraanse hackers steeds agressiever zijn geworden.
“De aanklacht van vandaag benadrukt het corrupte cyber-ecosysteem van Iran, waarin criminelen de vrije hand krijgen om computersystemen in het buitenland aan te vallen en Amerikaanse gevoelige informatie en kritieke infrastructuur te bedreigen”, aldus het Office of Public Affairs.
Nasab zou deel uitmaken van een grotere hackergroep die een reeks aanvallen op de VS heeft gelanceerd.
“De FBI zal al haar capaciteiten inzetten bij het bestrijden van de dreiging die Iraanse hackerorganisaties vormen voor de Amerikaanse publieke en private sector”, aldus adjunct-directeur Bryan Vorndran van de Cyber Division van de FBI.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.safetydetectives.com/news/us-offers-10-million-reward-for-capture-of-iranian-hacker/
