Иранская киберпреступная группировка Charming Kitten пыталась взломать электронные почтовые ящики сотрудников Министерства финансов США и лиц, следящих за соблюдением санкций против Ирана. Помимо американских госслужащих, в числе атакованных оказались высокопоставленные сторонники и критики ядерной сделки, заключенной между Тегераном и Вашингтоном в 2015 году, а также арабские ученые-атомщики, иранские гражданские активисты и вашингтонские аналитики, сообщает The Associated Press.
По данным агентства, деятельность Charming Kitten связана с введением США новых санкций в отношении Ирана в прошлом месяце. "Предположительно, они пытаются понять, что происходит с санкциями", - считает сотрудник Американского института предпринимательства Фредерик Каган (Frederick Kagan), специализирующийся на иранском кибершпионаже.
Список атакуемых объектов был обнаружен специалистами ИБ-компании Certfa на одном из серверов Charming Kitten, который группировка случайно оставила в открытом доступе в интернете. Исследователям удалось извлечь перечень, включающий 77 адресов почтовых ящиков в сервисах Gmail и Yahoo!. В настоящее время неясно, сколько учетных записей удалось скомпрометировать злоумышленникам.
Для доступа к данным группировка использует фишинговые атаки, в рамках которых рассылает письма, имитирующие уведомления безопасности Gmail.
Специалисты Certfa связывают группировку с иранским правительством. На данный факт указывают несколько допущенных Charming Kitten операционных ошибок, в частности случай, когда киберпреступники непреднамеренно раскрыли, что атаки ведутся с компьютеров в Иране. С данным мнением согласны и другие эксперты, отслеживающие деятельность Charming Kitten. По словам аналитика Secureworks Эллисон Уикофф (Allison Wikoff), "сомнений в том, что операции поддерживались правительством практически нет".