Иранские хакеры проникли в сеть неназванного федерального правительственного агентства США и украли сетевые пароли, установив программное обеспечение, генерирующее криптовалюту.
Об этом объявило Агентство по кибербезопасности и защите инфраструктуры США (CISA).
В нем отмечается, что хотя хакерская атака началась в феврале, сотрудники Министерства внутренней безопасности США отреагировали на нее в июне, чтобы очистить сеть гражданского агентства.
«С середины июня по середину июля 2022 года CISA проводила операцию по реагированию на инциденты в организации Federal Civilian Executive Branch (FCEB), где CISA обнаружила подозрительную активность Advanced Persistent Threat (APT)», — говорится в открытом бюллетене ФБР и CISA.
Хакеры использовали известную уязвимость, о которой CISA предупредила в декабре 2021 года и предписала агентствам устранить ее.
Это может служить примером того, что с момента взлома до момента обнаружения и раскрытия информации могут пройти месяцы, отмечает CNN.
Это может быть последним свидетельством того, что хакерские группы в Тегеране, которые часто являются правительственными подрядчиками, «занимаются» схемами самообогащения.
Например, хакеры якобы использовали свой доступ к сети правительства США для установки программного обеспечения, которое производит криптовалюту — потенциально полезный доход для иранских граждан, находящихся под санкциями.
Конечный мотив предполагаемых иранских хакеров неясен. CISA и ФБР не сразу ответили журналистам на просьбу о комментарии.
Следует добавить, что иранское правительство регулярно опровергает обвинения в хакерстве.
