Uma equipa de elite de hackers patrocinados pelo Estado iraniano infiltrou-se com sucesso em centenas de milhares de contas de funcionários de empresas e agências governamentais dos EUA, de acordo com os Feds, como parte de uma campanha plurianual de espionagem cibernética destinada a roubar segredos militares.
Os Departamentos do Tesouro e de Estado dos EUA estão entre os comprometidos na elaborada campanha, que durou de 2016 a 2021, de acordo com uma acusação do Departamento de Justiça dos EUA revelada esta semana. Vários empreiteiros de defesa com autorizações de segurança de alto nível, uma empresa de contabilidade com sede em Nova Iorque e uma empresa de hospitalidade com sede em Nova Iorque também foram afetados, de acordo com os documentos.
Ao todo, mais de uma dúzia de entidades e centenas de milhares de contas de funcionários foram comprometidas nos ataques, incluindo mais de 200,000 contas na hospitalidade vítima.
Quatro cidadãos iranianos — incluindo um alegado membro do governo Corpo da Guarda Revolucionária Islâmica (IRGC) Divisão de Guerra Eletrônica – foram indiciadas pelos ataques. Os réus são acusados de se passarem por uma empresa sediada no Irão que pretendia fornecer “serviços de segurança cibernética” numa série de tentativas de spearphishing aos seus alvos. O objetivo deles era induzir os destinatários de e-mail a clicar em um link malicioso que executava um malware personalizado sem nome e permitia o controle da conta.
Num caso, conseguiram supostamente assumir o controlo de uma conta de e-mail de administrador num fornecedor de defesa, que depois utilizaram para criar outras contas não autorizadas, a fim de enviar e-mails de spearphishing a funcionários de um fornecedor de defesa diferente e de uma empresa de consultoria.
Em alguns casos, também se fizeram passar por mulheres interessadas em ligações românticas, visando as vítimas através de ligações nas redes sociais. Essa estratégia também visava eventualmente implantar malware nos computadores das vítimas, de acordo com a acusação (PDF).
Ambas as abordagens estão alinhadas com o MO de longa data do Irão de criando campanhas inteligentes de engenharia social para ganhar a confiança dos alvos. Um esforço recente da Charming Kitten, por exemplo, envolveu a criação de uma plataforma de webinar totalmente falsa para comprometer as vítimas-alvo. Em geral, os actores da ameaça do nexo Irão são “mais avançados e mais sofisticados por uma margem significativa” nos seus esforços de engenharia social, de acordo com Steven Adair, co-fundador e presidente da Volexity, falando após divulgar a campanha Charming Kitten. “É um nível de esforço e dedicação… que é definitivamente diferente e incomum.”
A extensão do comprometimento de dados não é clara
Na campanha revelada esta semana, assim que as contas foram comprometidas, a equipe de hackers supostamente usou uma infraestrutura de back-end complexa e um aplicativo personalizado chamado “Dandelion” para gerenciar o ataque. Dandelion forneceu um painel que enumerava as vítimas, seus endereços IP, localizações físicas, navegadores da Web e sistema operacional; se clicaram em links maliciosos de spearphishing; e se as contas devem ser direcionadas para atividades futuras.
O Departamento de Justiça não divulgou muitos outros detalhes sobre o esforço; nem revelou se os atacantes patrocinados pelo Estado conseguiram aceder e roubar dados confidenciais. Assim, o nível de compromisso que conseguiram alcançar nos cinco anos em que estiveram à espreita nas redes de elevado valor permanece incerto.
Infelizmente, a pena de prisão provavelmente não será oferecida em caso de condenação no caso: Hossein Harooni (حسین هارونی), Reza Kazemifar (رضا کاظمی فر), Komeil Baradaran Salmani (کمیل برادران سلمانی) e Alireza Shafie Nasabی (علرض O que é isso? No entanto) todos permanecem foragidos. O Departamento de Estado está oferecendo uma recompensa de até US$ 10 milhões por informações que possam ajudar na sua apreensão.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/cyberattacks-data-breaches/iran-dupes-military-contractors-govt-agencies-cybercampaign
