in

EUA acusa hackers iranianos por violar empresas de satélite dos EUA

A campanha teve como alvo organizações dos Estados Unidos e do exterior.

EUA acusa hackers iranianos por violar empresas de satélite dos EUA
Imagem: FBI.

O Departamento de Justiça dos EUA anunciou que três hackers iranianos foram indiciados sob a acusação de hackear empresas aeroespaciais e de satélite dos EUA. Os promotores acusaram Said Pourkarim Arabi, Mohammad Reza Espargham e Mohammad Bayati de orquestrar uma campanha de hacking de anos em nome do governo iraniano.

A campanha começou em julho de 2015 e teve como alvo organizações dos Estados Unidos e do exterior, de onde roubaram informações comerciais e propriedade intelectual.

EUA acusa hackers iranianos por violar empresas de satélite dos EUA

Os hackers operaram criando perfis online falsos e contas de e-mail para assumir a identidade de indivíduos, geralmente cidadãos americanos, que trabalham nos campos de satélites e aeroespacial.

EUA acusa hackers iranianos por violar empresas de satélite dos EUA
O Departamento de Justiça dos EUA anunciou que três cidadãos iranianos foram indiciados sob a acusação de hackear empresas aeroespaciais e de satélite dos EUA.

Os hackers entrariam em contato por e-mail usando suas identidades falsas com indivíduos que trabalham nas organizações e tentavam fazer com que as vítimas clicassem em um link levando malware.

O grupo escolheu seus alvos em uma lista de 1.800 contas online pertencentes a indivíduos associados a empresas aeroespaciais e de satélites. Depois de infectar as vítimas, os hackers usaram ferramentas como Metasploit, Mimikatz, NanoCore e um backdoor genérico do Python para procurar dados valiosos nos dispositivos das vítimas e manter uma posição segura em seus sistemas para acesso futuro.

Autoridades americanas disseram que o grupo era liderado por Arabi, um homem de 34 anos. O segundo membro era Espargham, mais conhecido por seu trabalho como pesquisador de segurança.

Não está claro como Arabi recrutou Espargham, mas as autoridades disseram que os dois começaram a trabalhar juntos para violar empresas aeroespaciais e de satélite. Como parte desse esquema, Espargham forneceu malware a Arabi e ajudou nos hacks.

Bayati, o terceiro hacker, também teve uma função semelhante a Espargham, fornecendo ao grupo malware. Todos os três permanecem foragidos no Irã.

Fonte: ZDNET

Servidores e estações de trabalho Linux são o próximo alvo dos hackers

Microsoft confirma ataques hackers chineses, iranianos e russos a campanhas de Biden e Trump

Ataque Raccoon permite que os hackers quebrem a criptografia TLS