Ирански хакери са проникнали в мрежата на неназована федерална правителствена агенция на САЩ и са откраднали паролите в мрежата, като са инсталирали софтуер за генериране на криптовалута.

Това съобщи Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA).

Посочва се, че макар хакерската атака да е започнала през февруари, служителите на Министерството на вътрешната сигурност на САЩ са реагирали през юни, за да почистят мрежата на гражданската агенция.

Канада с нова порция санкции срещу Иран

Канада с нова порция санкции срещу Иран

Заради нарушения на правата на човека и доставките на дронове за Русия

"От средата на юни до средата на юли 2022 г. CISA проведе операция за реагиране на инциденти в организацията Federal Civilian Executive Branch (FCEB), където CISA откри подозрения за активност на Advanced Persistent Threat (APT)", заявиха ФБР и CISA в публичен бюлетин.

Хакерите се възползваха от добре известна уязвимост, за която CISA алармира през декември 2021 г. и нареди на агенциите да я отстранят.

Това може да послужи като пример за това, че от момента на хакването до момента на откриването и оповестяването му могат да минат месеци, отбелязва CNN.

Това може да е и най-новата индикация, че хакерските групи в Техеран, които често са правителствени изпълнители, се "занимават" със схеми за самообогатяване.

Китайски хакер източи данните на 48,5 млн. души от мобилно приложение за COVID-19

Китайски хакер източи данните на 48,5 млн. души от мобилно приложение за COVID-19

Той предложи да продаде базата данни за 4000$

Например, твърди се, че хакери са използвали достъпа си до мрежата на правителството на САЩ, за да инсталират софтуер, който произвежда криптовалута - потенциално полезен доход за иранските граждани в условията на наложените санкции.

Крайният мотив на предполагаемите ирански хакери е неясен. CISA и ФБР не отговориха веднага на репортерите, когато бяха помолени за коментар.

Следва да се добави, че иранското правителство редовно отрича твърденията за хакерство.