Čovek koji je hakovao HBO pripadnik iranske vojne jedinice za sajber špijunažu

Sajber hronika, 08.12.2017, 00:30 AM

Čovek koji je hakovao HBO pripadnik iranske vojne jedinice za sajber špijunažu

Iranac Bezad Mesri koji je optužen za hakovanje HBO-a ove godine, pripadnik je elitne iranske jedinice za sajber špijunažu poznate po imenu Charming Kitten, objavila je izraelska firma ClearSky Cybersecurity.

APT (Advanced Persistent Threat) grupa Charming Kitten je aktivna od 2013. godine a veruje se da radi pod zaštitom iranske vlade. Aktivnosti grupe su prvi put otkrivene u martu 2014. godine, kada je američka firma FireEye objavila izveštaj pod nazivom "Operacija šafran ruža". Jedinica Charming Kitten koja je poznata i po imenima Newscaster, NewsBeef, Flying Kitten i Ajax Security Team, bila je svojevremeno jedna od najaktivnijih iranskih jedinica za sajber špijunažu, ali kada je FireEye objavio pomenuti izveštaj, grupa je demontirala svoju infrastrukturu i primirila se.

Kasnija istraživanja pokazala su da je delove stare infrastrukture Charming Kittena, kao što su malveri, ponovo koristila još jedna iranska jedinica za sajber špijunažu Rocket Kittens, a možda i neke druge.

Različiti stručnjaci su istakli da većina ovih grupa najverovatnije funkcioniše pod zaštitom i vođstvom iranske vojske.

Prema optužnici, američki zvaničnici izjavili su da je Mesri radio za iransku vojsku, ali da je radio i kao samostalni haker. Dokazi pokazuju da je Mesri hakovao stotine web sajtova i da je najverovatnije hakovao i HBO nezavisno od jedinice Charming Kitten čiji su ciljevi uglavnom iranski disidenti.

Izveštaj koji je ove nedelje objavila firma ClearSky pokazuje mrežu veza između Mesrija i ostalih članova špijunske jedinice Charming Kitten, uključujući veze sa grupom haktivista poznatom pod imenom Turk Black Hat Security, u kojoj je Mesri radio pod pseudonimom "Skote Vahshat", zajedno sa drugim osobama povezanim sa iranskim APT grupama.

Pored pomenute dve iranske grupe, Iran je dom i za druge APT grupe, kao što su OilRig, CopyKittens i Magic Hound (Cobalt Gipsy, Timberworm), koje su sve veoma aktivne. Zapravo, iranske hakerske grupe su neke od najaktivnijih grupa, iako su daleko od najsofisticiranijih. Njihovi uobičajeni ciljevi su firme, grupe za ljudska prava, pojedinci i vlade okolnih zemalja koje su od interesa ili u sukobu sa iranskom vladom, kao što su arapske kompanije i vladine agencije ili izraelska vojska i vlada.

Trenutno preovladava stav da je Mesri hakovao HBO i pokušao da iznudi 6 miliona dolara od kompanije kao pojedinac, odvojeno od operacija grupe Charming Kitten.

Napad na HBO zahtevao je kontakte sa medijima da bi odjeknula vest o napadu i da bi se na HBO izvršio pritisak da plati otkupninu. Sa druge strane, napadi Charming Kitten nikada nisu bili motivisani novcem, već im je cilj bio špijunaža i prikupljanje informacija, pa je zbog toga grupa pokušavala da ostane neprimećena što je duže moguće.

Mesri je u Iranu, na slobodi. Iranski zvaničnici nisu odgovorili na to što su SAD optužile jednog od pripadnika njihovog vojnog osoblja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bezbednosni istraživač koji je zaustavio širenje ransomwarea WannaCry priznao da je autor čuvenog bankarskog trojanca

Bezbednosni istraživač koji je zaustavio širenje ransomwarea WannaCry priznao da je autor čuvenog bankarskog trojanca

Bezbednosni istraživač Markus Hačins prošle nedelje je priznao krivicu za stvaranje i distribuciju zlonamernog softvera. Hačins je zapravo mnogo ... Dalje

Diler droge sa Dark Weba osuđen zbog pokretanja sajta Silk Road 2.0

Diler droge sa Dark Weba osuđen zbog pokretanja sajta Silk Road 2.0

Manje od mesec daana pošto je 2013. godine FBI ugasio čuveni sajt Silk Road, Tomas Vajt pokrenuo je na Dark Webu Silk Road 2.0. Prošlog meseca, ova... Dalje

Mladi Britanac koji je ucenjivao posetioce porno sajtova iz celog sveta osuđen na 6 godina zatvora

Mladi Britanac koji je ucenjivao posetioce porno sajtova iz celog sveta osuđen na 6 godina zatvora

Vođa kriminalne grupe koja je distribuirala zloglasnog policijskog trojanca Reveton koji je blokirao računare korisnika Windowsa, tražeći od njih ... Dalje

Haker koji je hakovao Apple naloge poznatih sportista i muzičara priznao krivicu

Haker koji je hakovao Apple naloge poznatih  sportista i muzičara priznao krivicu

27-ogodišnji haker Kvaman Džerel Ford priznao je na sudu da je provalio u Appleove naloge nekoliko istaknutih ličnosti, među kojima je bilo profes... Dalje

Ruska policija istražuje prvi dokumentovani slučaj ubistva naručenog preko ''mračnog interneta''

Ruska policija istražuje prvi dokumentovani slučaj ubistva naručenog preko ''mračnog interneta''

Policija u Rusiji istražuje ubistvo policijske inspektorke Jevgenije Šiškine koja je ubijena iz vatrenog oružja ispred svoje kuće u okolini Moskv... Dalje