EUA acusa hackers iranianos por violar empresas de satélite dos EUA

O Departamento de Justiça dos EUA anunciou que três hackers iranianos foram indiciados sob a acusação de hackear empresas aeroespaciais e de satélite dos EUA. Os promotores acusaram Said Pourkarim Arabi, Mohammad Reza Espargham e Mohammad Bayati de orquestrar uma campanha de hacking de anos em nome do governo iraniano.

A campanha começou em julho de 2015 e teve como alvo organizações dos Estados Unidos e do exterior, de onde roubaram informações comerciais e propriedade intelectual.

EUA acusa hackers iranianos por violar empresas de satélite dos EUA

Os hackers operaram criando perfis online falsos e contas de e-mail para assumir a identidade de indivíduos, geralmente cidadãos americanos, que trabalham nos campos de satélites e aeroespacial.

Os hackers entrariam em contato por e-mail usando suas identidades falsas com indivíduos que trabalham nas organizações e tentavam fazer com que as vítimas clicassem em um link levando malware.

O grupo escolheu seus alvos em uma lista de 1.800 contas online pertencentes a indivíduos associados a empresas aeroespaciais e de satélites. Depois de infectar as vítimas, os hackers usaram ferramentas como Metasploit, Mimikatz, NanoCore e um backdoor genérico do Python para procurar dados valiosos nos dispositivos das vítimas e manter uma posição segura em seus sistemas para acesso futuro.

Autoridades americanas disseram que o grupo era liderado por Arabi, um homem de 34 anos. O segundo membro era Espargham, mais conhecido por seu trabalho como pesquisador de segurança.