SAD uvele sankcije protiv iranskih hakera

Sajber hronika, 18.09.2020, 08:30 AM

SAD uvele sankcije protiv iranskih hakera

Služba za kontrolu imovine u inostranstvu (OFAC) američkog Ministarstva finansija uvela je juče sankcije protiv iranske hakerske grupe APT39, i sa njom povezanih ljudi, ukupno njih 45, i kompanije Rana Intelligence Computing iza koje stoji iransko Ministarstvo za obaveštajne poslove i bezbednost. Kako se navodi u saopštenju za štampu Ministarstva finansija SAD, sankcije su uvedene zbog dugogodišnjih napada grupe na iranske građane, disidente, novinare, vlade zemalja u okruženju i međunarodne kompanije u sektorima telekomunikacija i obrazovanja, kao i u putničkom sektoru.

Kompanija Rana Intelligence Computing je, prema tvrdnjama FBI, paravan za hakersku grupu APT39 (poznatu i pod nazivima Chafer ili Remix Kitten), koja sprovodi “strateške ciljeve iranskog Ministarstva za obaveštajne poslove i bezbednost” hakovanjem računara i napadima malvera usmerenim na protivnike režima, uključujući strane vlade i pojedince koje iranske vlasti smatraju pretnjom.

Grupa je u potpunosti pod kontrolom iranskog Ministarstva za obaveštajne poslove i bezbednost, a sajber-špijunažom se bavi od 2014. godine.

Pojedinci protiv kojih će se takođe primenjivati sankcije pružaju finansijsku, materijalnu ili tehničku podršku i pomoć iranskom ministarstvu i grupi APT39. Sankcijama je obuhvaćeno 45 ljudi koji su zaposleni u kompaniji Rana Intelligence Computing, uključujući menadžere, programere i stručnjake za hakovanje. Američkim kompanijama zabranjeno je da posluju sa Ranom i njenim zaposlenima.

Rana je navodno odgovorna i za napade na iranske kompanije iz privatnog sektora i akademske institucije, uključujući centre za kulturu u zemlji i izvan nje.

U maju ove godine, Bitdefender je otkrio dva napada grupe na infrastrukturu u Kuvajtu i Saudijskoj Arabiji, kada su napadači koristili fišing emailove sa prilozima koji su sadržali malver a cilj je bio prikupljanje podataka sa zaraženih sistema.

APT39 ima istoriju hakovanja ciljeva iz preko 30 zemalja Bliskog Istoka, Severne Afrike i Centralne Azije, a najmanje 15 američkih kompanija u putničkom sektoru inficirano je malverima iza kojih stoji Rana. Hakeri su koristili neovlašćeni pristup za praćenje kretanja pojedinaca koje je iransko Ministarstvo za obaveštajne poslove i bezbednost smatralo pretnjom.

Pored formalnog povezivanja aktivnosti APT39 sa Ranom, FBI je detaljno opisao osam ranije nepoznatih malvera koje je grupa koristila za upade u računare i izviđanja.

Sankcije protiv APT39 najnovije su u nizu akcija koje je američka vlada preduzela poslednjih dana protiv Irana, što takođe uključuje optužnicu protiv trojice hakera zbog učešća u koordinisanoj kampanji krađe identiteta i hakovanja u ime iranskog Korpusa čuvara islamske revolucije a sa ciljem krađe važnih informacija od američkih kompanija iz sektora vazduhoplovstva i satelitske tehnologije.

Takođe, Agencija za bezbednost infrastrukture (CISA) upozorila je na hakere iz Irana koji su napali nekoliko američkih saveznih agencija pri čemu su koristili VPN ranjivosti kako bi prikupili osetljive podatke. CISA je upozorila da napadači čak prodaju pristup kompromitovanoj infrastrukturi na jednom hakerskom forumu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Europol: Razbijena kriminalna grupa osumnjičena za fišing napade, internet prevare i pranje novca

Europol: Razbijena kriminalna grupa osumnjičena za fišing napade, internet prevare i pranje novca

Devet osoba uhapšeno je u utorak tokom racija u 24 kuće širom Holandije. Belgijska i holandska policija predvođene Europolom izvele su akciju pro... Dalje

U globalnoj policijskoj operaciji uhapšeno 2000 ljudi umešanih u ljubavne prevare, hakovanje poslovne e-pošte i pranje novca

U globalnoj policijskoj operaciji uhapšeno 2000 ljudi umešanih u ljubavne prevare, hakovanje poslovne e-pošte i pranje novca

Dvomesečna međunarodna policijska operacija, kodnog naziva „First Light 2022“, rezultirala je zaplenom 50 miliona dolara i hapšenjem 20... Dalje

Interpol: Razbijena BEC banda koja je pljačkala žrtve pomoću malvera Agent Tesla

Interpol: Razbijena BEC banda koja je pljačkala žrtve pomoću malvera Agent Tesla

Interpol je objavio hapšenje trojice Nigerijaca u Lagosu, za koje se sumnja da su koristili trojance za daljinski pristup (RAT) za preusmeravanje fin... Dalje

Epilog velike prevare sa onlajn oglasima: vraćeno 15 miliona dolara sa švajcarskih računa prevaranata

Epilog velike prevare sa onlajn oglasima: vraćeno 15 miliona dolara sa švajcarskih računa prevaranata

Američka vlada saopštila je juče da je povratila više od 15 miliona dolara sa računa u švajcarskim bankama, zarađenih od razrađene međunarodn... Dalje

Kardiolog optužen da je napravio i prodavao ransomware Jigsaw i Thanos

Kardiolog optužen da je napravio i prodavao ransomware Jigsaw i Thanos

Venecuelanski lekar koji je sam učio kompjutersko programiranje prodavao je softver koji je koristila iranska hakerska grupa za napad na izraelske ko... Dalje