Washington opäť trestal špehov, tentokrát z Iránu a Číny

Na sankčnom zozname sa ocitli spolupracovníci APT39, v hľadáčiku FBI zase členovia APT41.
Washington opäť trestal špehov, tentokrát z Iránu a Číny

Na sankčný zoznam Spojených štátov amerických v priebehu týždňa pribudla iránska skupina hekerov známa ako APT39. Sankcie sa týkajú aj iránskej spoločnosti Rana, ktorá pôsobí v oblasti umelej inteligencie a hekerom slúžila ako krytie.

Na zoznam sa dostalo ďalších 45 osôb, ktoré mali poskytovať materiálnu, finančnú a technologickú pomoc iránskej vláde.

FBI netradične otvorene za vinníkov označila iránske ministerstvo spravodajstva a bezpečnosti (MOIS). V súvislosti s tým zverejnila aj väčšinu technických ukazovateľov.

„Iránsky režim využíva svoje ministerstvo spravodajských služieb ako nástroj zameraný proti nevinným civilistom a spoločnostiam a na podporu svojej destabilizačnej agendy po celom svete,” uviedol v tlačovej správe minister financií Steven T. Mnuchin.

Nepohodlné osoby v hľadáčiku režimu

Irán mal sledovať štátne inštitúcie, vlády alebo občanov vo viac ako 30 krajinách.

(Zdroj: US Treasury Department) 

Štátom kontrolovaná krycia spoločnosť Rana sa zamerala na 15 amerických firiem pôsobiacich v cestovnom ruchu. Použitím početných kybernetických nástrojov sledovali jednotlivcov, ktorých Teherán považuje za hrozbu.

Výskumníci z Checkpointu opísali šesť rokov trvajúcu špionáž skupiny APT39, známej aj pod názvom Rampant Kitten. Podľa nich sa špionáž sústreďovala najmä na iránske menšiny, anti-režimové organizácie a hnutia odporu.

V snahe získať čo najviac informácií útočili na osobné počítače a mobilné zariadenia obetí, a to najmä cez aplikácie Telegram Desktop a KeePass.

[tweet https://twitter.com/ptracesecurity/status/1307257676582260739 align=”center”]

Pikať budú aj čínski špehovia

Vyšetrovacia jednotka taktiež v posledných dňoch zažalovala piatich členov čínskej hekerskej skupiny APT41. Ich stíhanie sa týka krádeže duševného vlastníctva, zákazníckych údajov či zdrojového kódu.

Ako uvádza americké ministerstvo spravodlivosti, obeťami nepovolených počítačových preniknutí sa malo stať viac ako sto softvérových a hardvérových vývojárov telekomunikačných spoločností, univerzít, sociálnych sietí či neziskových organizácií.

Útočníci sa prostredníctvom sofistikovaných techník dostali až do vládnych počítačových sietí Indie a Vietnamu, škodili aj politickým aktivistom v Hong Kongu.

Dvaja členovia skupiny boli obvinení už minulý rok v auguste. Práve s nimi úzko spolupracovali už zadržaní dvaja podnikatelia z Malajzie, ktorí mali profitovať z neoprávneného preniknutia do systémov firiem pôsobiacich v hernom priemysle.

V prípade zvyšných troch členov skupiny išlo o zamestnancov krycej spoločnosti Chengdu 404 Network, ktorá je  prepojená na čínsku vládu.

Medzi získanými dôkazmi sú aj konverzácie, v ktorých sa jeden zo záškodníkov chválil blízkymi kontaktmi na vysokopostaveného verejného činiteľa.

[tweet https://twitter.com/Phhaith1/status/1306483798549250049 align=”center”]

Klára Kaničárová