Ирански хакери се инфилтрирале во мрежата на неименувана американска федерална владина агенција и ги украле лозинките на мрежата со инсталирање на софтвер за генерирање криптовалути.
Ова го соопшти американската Агенција за сајбер безбедност и инфраструктурна безбедност (CISA).
Се наведува дека додека хакерскиот напад започнал во февруари, официјални лица од американското Министерство за домашна безбедност реагирале во јуни за да ја исчистат мрежата на цивилната агенција.
„Од средината на јуни до средината на јули 2022 година, CISA спроведе операција за одговор на инциденти во организација на Федералната цивилна извршна филијала (FCEB) каде што CISA откри сомнителна активност на напредна постојана закана (APT)“, се вели во соопштението на ФБИ и CISA билтен.
Хакерите ја искористија добро познатата ранливост што CISA ја предупреди во декември 2021 година и им нареди на агенциите да ја поправат .
Ова може да послужи како пример за тоа како можат да поминат месеци од моментот на хакирање до моментот на неговото откривање и обелоденување, забележа CNN.
Тоа, исто така, може да биде најнов показател дека хакерските групи во Техеран, честопати владини изведувачи, „се ангажираат“ во шеми за самобогатење.
На пример, се вели дека хакерите го користеле нивниот пристап до мрежата на американската влада за да инсталираат софтвер кој произведува криптовалути – потенцијално корисен приход за иранските граѓани под санкции.
Крајниот мотив на наводните ирански хакери е нејасен. ЦИСА и ФБИ не одговорија веднаш на новинарите кога беа прашани за коментар.
Треба да се додаде дека иранската влада редовно ги негира тврдењата за хакирање.