Хакеры
17.11.2022 18:00

Иранские хакеры взломали сеть неназванного федерального правительственного агентства США, похитили пароли в сети, установив программное обеспечение для генерации криптовалюты. Об этом заявили в Агентстве кибербезопасности и безопасности инфраструктуры США (CISA), передает РБК-Украина.

В Агентстве отметили, что хотя начался этот взлом в феврале, официальные лица министерства внутренней безопасности США отреагировали на ситуацию в июне, чтобы очистить сеть гражданского агентства.

В публичном бюллетене ФБР и CISA говорится, что с середины июня по середину июля 2022 года CISA провела операцию по реагированию на инциденты в организации Федеральной гражданской исполнительной власти (FCEB), где CISA обнаружила предполагаемую активность продвинутых постоянных угроз (APT). Хакеры воспользовались широко известной уязвимостью, о которой CISA забила тревогу в декабре 2021 года и приказала агентствам устранить ее.

Это может послужить примером того, как могут пройти месяцы с момента взлома до момента его обнаружения и раскрытия. Сообщается, что хакеры якобы использовали свой доступ к правительственной сети США для установки программного обеспечения, которое производит криптовалюту - потенциально полезный доход для граждан Ирана на фоне введенных санкций. Конечный мотив предполагаемых иранских хакеров неясен.

Ранее сообщалось, что правительственные сайты Японии подверглись  кибератаке со стороны Российской Федерации.