Hakerzy, powiązani z irańskim reżimem, biorą na cel szeroki zakres ofiar w Stanach Zjednoczonych. Cyber-dywersanci atakują zarówno szeregowych obywateli USA, jak i wielkie koncerny, pokroju Microsoft. Ataki irańskich hakerów mają występować także wobec celów w Wielkiej Brytanii oraz Australii.
Jak poinformowało FOX 7 – hakerzy z Iranu bardzo uaktywnili się w ostatnim czasie. W poprzednich latach, większość cyber-ataków pochodziła z Rosji. Perscy hakerzy zajmują się m. in. wymuszeniami, infekowaniem komputerów Amerykanów oprogramowaniem ransomware oraz eksfiltracją danych. Na ataki narażone są zarówno komputery zwykłych obywateli, jak i całych sektorów gospodarki i administracji publicznej – m. in. transportu, opieki zdrowotnej i sektora zdrowia publicznego, który jest w tym momencie strategiczny.
Microsoft poinformował, że udało mu się odfiltrować 6 grup hakerów, działających z terenu Iranu. Jedna z tych grup zajmuje się „łowieniem” pojedynczych ofiar za pomocą spear-phishingu. Grupa wykorzystuje fałszywe zaproszenia na konferencje lub prośby o wywiady i często podszywa się pod urzędników w think tankach w Waszyngtonie, jako przykrywka.
Irańskich hakerów cechuje niezwykła natarczywość. Jeśli już wyślą e-mail do ofiary, regularnie nękają ją i zachęcają do kliknięcia w link, umieszczony w treści wiadomości. „Ci faceci to największy ból tyłka. Co dwie godziny wysyłają e-maile” – powiedział James Elliott, członek Microsoft Threat Intelligence Center, na wtorkowej konferencji Cyberwarcon poświęconej cyberbezpieczeństwu.
Irańskie ataki ransomware, w przeciwieństwie do tych sponsorowanych przez rząd Korei Północnej, mają na celu nie tyle generowanie dochodów, co szpiegostwo, sianie dezinformacji, nękanie i zawstydzanie wrogów – na czele z Izraelem.
Red. JŁ
I bardzo dobrze tym Imperialistom ze Wschodu!!!