據美國聯邦調查局稱,伊朗國家資助的駭客精英團隊成功滲透了美國公司和政府機構的數十萬名員工帳戶,這是旨在竊取軍事機密的多年網路間諜活動的一部分。
根據美國司法部本周公布的起訴書,美國財政部和國務院是這場從 2016 年持續到 2021 年的精心策劃的行動中受到損害的部門之一。文件顯示,擁有高級安全許可的多家國防承包商、一家總部位於紐約的會計師事務所和一家總部位於紐約的飯店公司也受到了影響。
總共有十多個實體和數十萬個員工帳戶在攻擊中受到損害,其中酒店受害者的超過 200,000 萬個帳戶。
四名伊朗國民——其中包括一名據稱是政府成員 伊斯蘭革命衛隊(IRGC) 電子戰部門-已因攻擊事件被起訴。被告被指控冒充伊朗公司,聲稱在一系列針對目標的魚叉式網路釣魚活動中提供「網路安全服務」。他們的目的是誘騙電子郵件收件人單擊惡意鏈接,該鏈接執行未命名的自定義惡意軟體並允許帳戶接管。
在一個案例中,據稱他們成功接管了一家國防承包商的管理員電子郵件帳戶,然後用該帳戶創建其他未經授權的帳戶,以便向另一家國防承包商和一家諮詢公司的員工發送魚叉式網路釣魚電子郵件。
在某些情況下,他們也成功地偽裝成對浪漫關係感興趣的女性,透過社群媒體聯繫瞄準受害者。據稱,這項策略的目的還在於最終將惡意軟體部署到受害者電腦上 起訴書 (PDF)。
這兩種方法都符合伊朗長期以來的行動方針 創造巧妙的社會工程活動 以獲得目標的信心。例如,最近的「迷人小貓」活動涉及創建一個完整的虛假網路研討會平台來危害其目標受害者。 Volexity 聯合創始人兼總裁 Steven Adair 在披露 Charming Kitten 活動後表示,總的來說,與伊朗有聯繫的威脅行為者在社會工程方面「更加先進、更加老練」。 “這是一定程度的努力和奉獻……這絕對是不同且不尋常的。”
資料外洩的程度尚不清楚
在本週披露的活動中,一旦帳戶被洩露,駭客團隊據稱使用複雜的後端基礎設施和名為「Dandelion」的自訂應用程式來管理攻擊。 Dandelion 提供了一個儀表板,其中列出了受害者、他們的 IP 位址、實體位置、Web 瀏覽器和作業系統;他們是否點擊了惡意魚叉式網路釣魚連結;以及這些帳戶是否應該成為進一步活動的目標。
司法部沒有公佈有關這項努力的許多其他細節;它也沒有透露國家支持的攻擊者是否能夠存取和竊取機密資料。因此,他們在潛伏於高價值網絡的五年裡能夠實現的妥協程度仍不清楚。
不幸的是,如果此案被定罪,侯賽因·哈魯尼(Hossein Harooni)、禮薩·卡澤米法爾(Reza Kazemifar)、科梅爾·巴拉達蘭·薩爾馬尼(Komeil Baradaran Salmani)和阿里雷扎·沙菲·納薩布(Alireza Shafie Nasab)可能不會被判入獄。美國國務院懸賞高達 10 萬美元,獎勵那些有助於逮捕他們的訊息。
