Иранские хакеры взломали криптовалютные резервы США

Иранские хакеры взломали криптовалютные резервы США

Иранские хакеры проникли в сеть неназванного федерального правительственного агентства США и украли сетевые пароли, установив программное обеспечение, генерирующее криптовалюту.

Об этом объявило Агентство по кибербезопасности и защите инфраструктуры США (CISA).

В нем отмечается, что хотя хакерская атака началась в феврале, сотрудники Министерства внутренней безопасности США отреагировали на нее в июне, чтобы очистить сеть гражданского агентства.

«С середины июня по середину июля 2022 года CISA проводила операцию по реагированию на инциденты в организации Federal Civilian Executive Branch (FCEB), где CISA обнаружила подозрительную активность Advanced Persistent Threat (APT)», — говорится в открытом бюллетене ФБР и CISA.

Хакеры использовали известную уязвимость, о которой CISA предупредила в декабре 2021 года и предписала агентствам устранить ее.

Это может служить примером того, что с момента взлома до момента обнаружения и раскрытия информации могут пройти месяцы, отмечает CNN.

Это может быть последним свидетельством того, что хакерские группы в Тегеране, которые часто являются правительственными подрядчиками, «занимаются» схемами самообогащения.

Например, хакеры якобы использовали свой доступ к сети правительства США для установки программного обеспечения, которое производит криптовалюту — потенциально полезный доход для иранских граждан, находящихся под санкциями.

Конечный мотив предполагаемых иранских хакеров неясен. CISA и ФБР не сразу ответили журналистам на просьбу о комментарии.

Следует добавить, что иранское правительство регулярно опровергает обвинения в хакерстве.

Добавить комментарий