SAD uvele sankcije protiv iranskih hakera

Sajber hronika, 18.09.2020, 08:30 AM

SAD uvele sankcije protiv iranskih hakera

Služba za kontrolu imovine u inostranstvu (OFAC) američkog Ministarstva finansija uvela je juče sankcije protiv iranske hakerske grupe APT39, i sa njom povezanih ljudi, ukupno njih 45, i kompanije Rana Intelligence Computing iza koje stoji iransko Ministarstvo za obaveštajne poslove i bezbednost. Kako se navodi u saopštenju za štampu Ministarstva finansija SAD, sankcije su uvedene zbog dugogodišnjih napada grupe na iranske građane, disidente, novinare, vlade zemalja u okruženju i međunarodne kompanije u sektorima telekomunikacija i obrazovanja, kao i u putničkom sektoru.

Kompanija Rana Intelligence Computing je, prema tvrdnjama FBI, paravan za hakersku grupu APT39 (poznatu i pod nazivima Chafer ili Remix Kitten), koja sprovodi “strateške ciljeve iranskog Ministarstva za obaveštajne poslove i bezbednost” hakovanjem računara i napadima malvera usmerenim na protivnike režima, uključujući strane vlade i pojedince koje iranske vlasti smatraju pretnjom.

Grupa je u potpunosti pod kontrolom iranskog Ministarstva za obaveštajne poslove i bezbednost, a sajber-špijunažom se bavi od 2014. godine.

Pojedinci protiv kojih će se takođe primenjivati sankcije pružaju finansijsku, materijalnu ili tehničku podršku i pomoć iranskom ministarstvu i grupi APT39. Sankcijama je obuhvaćeno 45 ljudi koji su zaposleni u kompaniji Rana Intelligence Computing, uključujući menadžere, programere i stručnjake za hakovanje. Američkim kompanijama zabranjeno je da posluju sa Ranom i njenim zaposlenima.

Rana je navodno odgovorna i za napade na iranske kompanije iz privatnog sektora i akademske institucije, uključujući centre za kulturu u zemlji i izvan nje.

U maju ove godine, Bitdefender je otkrio dva napada grupe na infrastrukturu u Kuvajtu i Saudijskoj Arabiji, kada su napadači koristili fišing emailove sa prilozima koji su sadržali malver a cilj je bio prikupljanje podataka sa zaraženih sistema.

APT39 ima istoriju hakovanja ciljeva iz preko 30 zemalja Bliskog Istoka, Severne Afrike i Centralne Azije, a najmanje 15 američkih kompanija u putničkom sektoru inficirano je malverima iza kojih stoji Rana. Hakeri su koristili neovlašćeni pristup za praćenje kretanja pojedinaca koje je iransko Ministarstvo za obaveštajne poslove i bezbednost smatralo pretnjom.

Pored formalnog povezivanja aktivnosti APT39 sa Ranom, FBI je detaljno opisao osam ranije nepoznatih malvera koje je grupa koristila za upade u računare i izviđanja.

Sankcije protiv APT39 najnovije su u nizu akcija koje je američka vlada preduzela poslednjih dana protiv Irana, što takođe uključuje optužnicu protiv trojice hakera zbog učešća u koordinisanoj kampanji krađe identiteta i hakovanja u ime iranskog Korpusa čuvara islamske revolucije a sa ciljem krađe važnih informacija od američkih kompanija iz sektora vazduhoplovstva i satelitske tehnologije.

Takođe, Agencija za bezbednost infrastrukture (CISA) upozorila je na hakere iz Irana koji su napali nekoliko američkih saveznih agencija pri čemu su koristili VPN ranjivosti kako bi prikupili osetljive podatke. CISA je upozorila da napadači čak prodaju pristup kompromitovanoj infrastrukturi na jednom hakerskom forumu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zloglasni BreachForums ponovo ugašen, uhapšeni administratori foruma

Zloglasni BreachForums ponovo ugašen, uhapšeni administratori foruma

Francuske vlasti uhapsile su nekoliko osoba osumnjičenih da su administratori BreachForums-a, jednog od najvećih svetskih onlajn tržišta za trgovi... Dalje

Članovi ozloglašene ransomware bande REvil osuđeni pa istog dana pušteni na slobodu

Članovi ozloglašene ransomware bande REvil osuđeni pa istog dana pušteni na slobodu

Ruski sud osudio je četvoricu članova ozloglašene ransomware bande REvil na pet godina zatvora zbog trgovine ukradenim podacima sa platnih kartica ... Dalje

Evropol zatvorio najstariji sajt za onlajn prodaju droge

Evropol zatvorio najstariji sajt za onlajn prodaju droge

Policije nekoliko evropskih zemalja, predvođene Evropolom, zatvorile su jednu od najstarijih platformi za prodaju narkotika na dark vebu, Archetyp Ma... Dalje

Identifikovano više od stotinu korisnika sada ugašenog foruma za sajber kriminal, najmlađi ima samo 11 godina

Identifikovano više od stotinu korisnika sada ugašenog foruma za sajber kriminal, najmlađi ima samo 11 godina

Holandska policija pozvala je na informativni razgovor najmanje 20 korisnika hakerskog foruma Cracked.io, ozloglašenog ilegalnog tržišta koje je za... Dalje

SAD nude nagradu od 10 miliona dolara za informacije o tvorcu malvera RedLine

SAD nude nagradu od 10 miliona dolara za informacije o tvorcu malvera RedLine

Američka vlada ponudila je nagradu do 10 miliona dolara za informacije koje bi dovele do identifikacije ili lociranja Maksima Aleksandrovića Rudome... Dalje