三名伊朗国民被起诉 黑客入侵 美国司法部宣布, 美国航空航天和卫星公司。
联邦检察官指控Said Pourkarim Arabi,Mohammad Reza Espargham和Mohammad Bayati代表伊朗政府策划了长达一年的黑客攻击活动。
官员们表示,黑客巨大的计划于2015年7月,针对美国和国外的众多受害者组织,他们从那里窃取了商业信息和知识产权。
根据 法院文件 ,这三名黑客通过创建伪造的在线个人资料和电子邮件帐户进行操作,以假定在卫星和航空航天领域工作的个人(通常是美国公民)的身份。
黑客将使用伪造的身份通过电子邮件与他们要针对的组织中的个人联系,并试图诱使受害者单击电子邮件中的链接,从而导致恶意软件负载。
检察官说,该组织是从1800个在线帐户中选择目标的,这些帐户属于与航空航天和卫星公司甚至政府组织相关的个人。 1800人居住在澳大利亚,以色列,新加坡,美国和英国等国家。
在感染了受害者之后,对这些入侵进行调查的FBI说,黑客使用了Metasploit,Mimikatz,NanoCore和通用Python后门之类的工具来搜索受害者设备以获取有价值的数据,并在其系统上保持立足点,以备将来访问。
由IRGC官员领导的黑客组织
美国官员说,该小组由现年34岁的阿拉比领导,他们确定自己是伊朗事实上的情报部门伊朗伊斯兰革命卫队(IRGC)的成员。
根据调查人员的说法,阿拉比(Arabi)居住在IRGC的房屋中,并在简历中列出了过去的黑客行为,例如美国和英国公司的黑客行为。
第二位成员是Espargham,他是以白帽工作而出名安全研究员。多年来,Espargham一直从事白帽的职业生涯,目前是 OWASP Foundation(网络安全领域的知名组织)的成员。
Espargham最出名的是他作为漏洞发现者的工作,他披露了多个安全漏洞,其中包括我们 介绍的一个主要WinRAR错误在 ZDNet上 在2015年 。
但是据美国官员称,埃斯帕格汉姆还以黑帽黑客的身份过着双重生活。 他还以“ 昵称上 Reza Darkcoder ”和“ MRSCO 线 ”等 ,并且是伊朗黑暗编码小组的负责人。
目前尚不清楚阿拉比如何招募Espargham,但官员们表示,两者开始合作以破坏航空航天和卫星公司。 作为该计划的一部分,Espargham为Arabi提供了恶意软件并协助进行了黑客攻击,甚至创建了一个名为VBScan的工具,该工具可扫描vBulletin论坛中的漏洞。
Espargham随后开放了该工具的源代码,他 该工具 通过自己的Twitter帐户大量宣传了 。
第三位黑客Bayati也扮演了与Espargham类似的角色,为该组织提供了可用于其入侵的恶意软件。
所有这三个人仍留在伊朗,并已被 添加到FBI的“网络通缉名单”中 。 据美国网络安全公司赛门铁克(Symantec)称,这三人涉嫌属于伊朗政府资助的名为 APT33(Elfin)的组织 。
三天内对伊朗的第三次指控
今天是美国司法部官员连续第三天指控伊朗黑客。
司法部此前曾 指控伊朗黑客 指控 在星期二 在美国杀害一名伊朗军方后破坏了美国网站,并 另外 两名黑客 在周三 是在伊朗政府的要求下策划了一次长达数年的类似黑客攻击活动,但同时也指控他们自己的个人财务收益。
今天早些时候, 美国财政部还对 实施了制裁 拉纳情报计算公司(Rana Intelligence Computing Company) ,该公司是由网络安全行业追踪为 一组由政府资助的伊朗黑客的 APT39的 头号公司 。
总而言之,美国司法部官员本周一直在网络空间中忙碌,还起诉了 被 五名 认为是中国APT41黑客组织的一部分的中国黑客,以及 两名俄罗斯黑客 ,他们通过加密货币用户盗窃了1,680万美元。网络钓鱼站点。