Контакты
Подписка
МЕНЮ
Контакты
Подписка

Иранские правительственные кибершпионы атаковали ответственных за санкции чиновников США

Иранские правительственные кибершпионы атаковали ответственных за санкции чиновников США

Иранские правительственные кибершпионы атаковали ответственных за санкции чиновников США


14.12.2018



Иранская киберпреступная группировка Charming Kitten пыталась взломать электронные почтовые ящики сотрудников Министерства финансов США и лиц, следящих за соблюдением санкций против Ирана. Помимо американских госслужащих, в числе атакованных оказались высокопоставленные сторонники и критики ядерной сделки, заключенной между Тегераном и Вашингтоном в 2015 году, а также арабские ученые-атомщики, иранские гражданские активисты и вашингтонские аналитики, сообщает The Associated Press.

 По данным агентства, деятельность Charming Kitten связана с введением США новых санкций в отношении Ирана в прошлом месяце. "Предположительно, они пытаются понять, что происходит с санкциями", - считает сотрудник Американского института предпринимательства Фредерик Каган (Frederick Kagan), специализирующийся на иранском кибершпионаже.

 Список атакуемых объектов был обнаружен специалистами ИБ-компании Certfa на одном из серверов Charming Kitten, который группировка случайно оставила в открытом доступе в интернете. Исследователям удалось извлечь перечень, включающий 77 адресов почтовых ящиков в сервисах Gmail и Yahoo!. В настоящее время неясно, сколько учетных записей удалось скомпрометировать злоумышленникам.

 Для доступа к данным группировка использует фишинговые атаки, в рамках которых рассылает письма, имитирующие уведомления безопасности Gmail.

Специалисты Certfa связывают группировку с иранским правительством. На данный факт указывают несколько допущенных Charming Kitten операционных ошибок, в частности случай, когда киберпреступники непреднамеренно раскрыли, что атаки ведутся с компьютеров в Иране. С данным мнением согласны и другие эксперты, отслеживающие деятельность Charming Kitten. По словам аналитика Secureworks Эллисон Уикофф (Allison Wikoff), "сомнений в том, что операции поддерживались правительством практически нет".

 

Securitylab