Na sankčný zoznam Spojených štátov amerických v priebehu týždňa pribudla iránska skupina hekerov známa ako APT39. Sankcie sa týkajú aj iránskej spoločnosti Rana, ktorá pôsobí v oblasti umelej inteligencie a hekerom slúžila ako krytie.
Na zoznam sa dostalo ďalších 45 osôb, ktoré mali poskytovať materiálnu, finančnú a technologickú pomoc iránskej vláde.
FBI netradične otvorene za vinníkov označila iránske ministerstvo spravodajstva a bezpečnosti (MOIS). V súvislosti s tým zverejnila aj väčšinu technických ukazovateľov.
„Iránsky režim využíva svoje ministerstvo spravodajských služieb ako nástroj zameraný proti nevinným civilistom a spoločnostiam a na podporu svojej destabilizačnej agendy po celom svete,” uviedol v tlačovej správe minister financií Steven T. Mnuchin.
Nepohodlné osoby v hľadáčiku režimu
Irán mal sledovať štátne inštitúcie, vlády alebo občanov vo viac ako 30 krajinách.
(Zdroj: US Treasury Department)
Štátom kontrolovaná krycia spoločnosť Rana sa zamerala na 15 amerických firiem pôsobiacich v cestovnom ruchu. Použitím početných kybernetických nástrojov sledovali jednotlivcov, ktorých Teherán považuje za hrozbu.
Výskumníci z Checkpointu opísali šesť rokov trvajúcu špionáž skupiny APT39, známej aj pod názvom Rampant Kitten. Podľa nich sa špionáž sústreďovala najmä na iránske menšiny, anti-režimové organizácie a hnutia odporu.
V snahe získať čo najviac informácií útočili na osobné počítače a mobilné zariadenia obetí, a to najmä cez aplikácie Telegram Desktop a KeePass.
Rampant Kitten – An Iranian Espionage Campaign https://t.co/cLvW2jQGTM #Pentesting #CyberSecurity #Hacking #Infosec pic.twitter.com/sbWOUZ7VGm
— Ptrace Security GmbH (@ptracesecurity) September 19, 2020
Pikať budú aj čínski špehovia
Vyšetrovacia jednotka taktiež v posledných dňoch zažalovala piatich členov čínskej hekerskej skupiny APT41. Ich stíhanie sa týka krádeže duševného vlastníctva, zákazníckych údajov či zdrojového kódu.
Ako uvádza americké ministerstvo spravodlivosti, obeťami nepovolených počítačových preniknutí sa malo stať viac ako sto softvérových a hardvérových vývojárov telekomunikačných spoločností, univerzít, sociálnych sietí či neziskových organizácií.
Útočníci sa prostredníctvom sofistikovaných techník dostali až do vládnych počítačových sietí Indie a Vietnamu, škodili aj politickým aktivistom v Hong Kongu.
Dvaja členovia skupiny boli obvinení už minulý rok v auguste. Práve s nimi úzko spolupracovali už zadržaní dvaja podnikatelia z Malajzie, ktorí mali profitovať z neoprávneného preniknutia do systémov firiem pôsobiacich v hernom priemysle.
V prípade zvyšných troch členov skupiny išlo o zamestnancov krycej spoločnosti Chengdu 404 Network, ktorá je prepojená na čínsku vládu.
Medzi získanými dôkazmi sú aj konverzácie, v ktorých sa jeden zo záškodníkov chválil blízkymi kontaktmi na vysokopostaveného verejného činiteľa.
The Chinese APT41/Winnti guys on the FBI Most Wanted list work here: B-301/5 Gaopeng Ave, High-tech Zone, Chengdu Sichuan. Their phone number is +86288597857 and their front company website ishttps://t.co/ysGorUvbh9
— ԹհɑíԵհ (@Phhaith1) September 17, 2020
Here's a photo of their front desk. pic.twitter.com/TFqXqli3oj
Klára Kaničárová