EUA acusa hackers iranianos de violar empresas de satélite dos EUA

Os promotores federais acusaram Said Pourkarim Arabi, Mohammad Reza Espargham e Mohammad Bayati de orquestrar uma campanha de hacking de anos em nome do governo iraniano.

A onda de hackers começou em julho de 2015 e teve como alvo um amplo espectro de organizações vítimas dos Estados Unidos e do exterior, de onde roubaram informações comerciais e propriedade intelectual, disseram as autoridades hoje.

De acordo com  documentos judiciais , os três hackers operaram criando perfis online falsos e contas de e-mail para assumir a identidade de indivíduos, geralmente cidadãos americanos, que trabalham nos campos de satélites e aeroespacial.

Os hackers entrariam em contato por e-mail usando suas identidades falsas com indivíduos que trabalham nas organizações que queriam visar e tentavam fazer com que as vítimas clicassem em um link em seus e-mails, levando a cargas de malware.

Os promotores dizem que o grupo escolheu seus alvos em uma lista de 1.800 contas online pertencentes a indivíduos associados a empresas aeroespaciais e de satélites, e até organizações governamentais. Os 1.800 indivíduos residiam em países como Austrália, Israel, Cingapura, Estados Unidos e Reino Unido.

Depois de infectar as vítimas, o FBI, que investigou essas invasões, disse que os hackers usaram ferramentas como Metasploit, Mimikatz, NanoCore e um backdoor genérico do Python para procurar dados valiosos nos dispositivos das vítimas e manter uma posição segura em seus sistemas para acesso futuro.

Autoridades americanas disseram que o grupo era liderado por Arabi, um homem de 34 anos que eles identificaram como membro do Corpo da Guarda Revolucionária Islâmica (IRGC), o serviço de inteligência de fato do país.

De acordo com os investigadores, Arabi morava em residências do IRGC e listou hacks anteriores em seu currículo, como o hack de empresas dos Estados Unidos e do Reino Unido.

O segundo membro era Espargham, mais conhecido por seu trabalho como pesquisador de segurança de chapéu branco  . Ao longo dos anos, Espargham desenvolveu uma carreira como hacker de chapéu branco, atualmente fazendo  parte da Fundação OWASP , uma organização eminente no campo da segurança cibernética.

Espargham era mais conhecido por seu trabalho como caçador de bugs, tendo divulgado várias vulnerabilidades de segurança, incluindo um grande bug do WinRAR que cobrimos  aqui na  ZDNet  em 2015 .

Mas, de acordo com autoridades americanas, Espargham também supostamente viveu uma vida dupla como um hacker de chapéu preto. Ele também ficou online com apelidos como ” Reza Darkcoder ” e ” MRSCO ” , e ele era o líder do Iranian Dark Coders Team, um grupo de defacers de sites.

Não está claro como Arabi recrutou Espargham, mas as autoridades disseram que os dois começaram a trabalhar juntos para violar empresas aeroespaciais e de satélite. Como parte desse esquema, Espargham forneceu malware a Arabi e ajudou nos hacks, e até criou uma ferramenta chamada VBScan que verificava os fóruns do vBulletin em busca de vulnerabilidades.

Espargham mais tarde abriu o código-fonte da ferramenta, que ele divulgou  fortemente em sua conta no Twitter .

Bayati, o terceiro hacker, também teve uma função semelhante a Espargham, fornecendo ao grupo malware para usar em suas intrusões.

Todos os três permanecem foragidos no Irã e foram  adicionados à Lista de Cyber ​​Mais Procurados do FBI .

TERCEIRA ACUSAÇÃO IRANIANA EM TRÊS DIAS

Hoje é o terceiro dia consecutivo em que funcionários do DOJ acusam hackers iranianos.

O DOJ já havia  acusado um hacker iraniano  na terça-feira de desfigurar sites dos EUA após a morte de um general militar iraniano pelos EUA, e  dois outros hackers  na quarta-feira por orquestrar uma campanha de hackers de anos semelhante a mando do governo iraniano, mas também por seus ganhos financeiros pessoais.

Hoje cedo, o  Tesouro dos EUA também impôs sanções  à Rana Intelligence Computing Company, uma empresa de fachada para um grupo de hackers iranianos patrocinados pelo estado rastreados pela indústria de segurança cibernética como  APT39 .

Ao todo, os funcionários do DOJ estiveram ocupados esta semana no real do ciberespaço, tendo também indiciado  cinco hackers chineses  que fazem parte do grupo de hackers APT41 da China e  dois hackers russos  envolvidos no roubo de US $ 16,8 milhões de usuários de criptomoedas via sites de phishing.

Fonte: https://www.zdnet.com/article/us-charges-iranian-hackers-for-breaching-us-satellite-companies/