Tyler Cross
USA:s utrikesdepartement utfärdade en prispeng på 10 miljoner dollar till en iransk hackare ansvarig för en rad cyberattacker mot USA. Alireza Shafie Nasab ska ha tillbringat flera år med att utföra en serie cyberbrott på mer än ett dussin företag och statliga myndigheter.
Efter att ha lyckats kompromissa med ett administratörskonto för ett företag som arbetar för försvarsdepartementet, tillverkade Nasab dussintals officiellt utseende konton. Dessa konton användes i en långvarig spearphishing-kampanj riktad mot företag som arbetade med försvarsdepartementet.
Spearphishing-kampanjer är när hackare medvetet riktar sig mot specifika figurer inom ett företag med hjälp av mycket personliga och mycket effektiva sociala ingenjörstaktiker. Vanligtvis behöver hackare bara en enda ingångspunkt för att genomföra hela sin plan, så om en spjutfiskekampanj tar sig förbi en enskild anställds försvar kan det äventyra hela företaget.
Eftersom Nasad kunde använda insiderinformation för att framstå som en legitim försvarsentreprenör var det lätt för honom att övertyga andra entreprenörer att ge honom känslig information. Spearphishing-kampanjen påverkade mer än 200,000 XNUMX datorer över hela USA.
Han kunde komma undan med det i flera år tack vare en smart hemlig identitet. Nasab utgav sig som en cybersäkerhetsexpert som arbetade med välrenommerade företag. Office of Public Affairs förklarade anklagelserna och brotten i ett färskt pressmeddelande och betonade att iranska hackare har blivit allt mer aggressiva.
"Dagens anklagelser belyser Irans korrupta cyberekosystem, där brottslingar ges fria händer att rikta in sig på datorsystem utomlands och hotar USA:s känslig information och kritisk infrastruktur", sade Office of Public Affairs.
Nasab påstås vara en del av en större hackergrupp som har inlett en rad attacker mot USA.
"FBI kommer att utnyttja all sin kapacitet för att bekämpa hotet från iranska hackerorganisationer mot USA:s offentliga och privata sektorer", säger assisterande direktör Bryan Vorndran från FBI:s cyberdivision.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.safetydetectives.com/news/us-offers-10-million-reward-for-capture-of-iranian-hacker/
