ФБР добавило в свой список самых разыскиваемых хакеров троих иранцев

Власти США предъявили обвинения троим гражданам Ирана во взломе американских спутниковых и аэрокосмических компаний. Саид Пуркарим Араби, Мухаммад Реза Эспаргам и Мухаммад Баяти обвиняются в организации и проведении в интересах иранского правительства хакерской операции, которая продолжалась целый год.

Как сообщает Министерство юстиции США, операция началась в июле 2015 года. Злоумышленники атаковали широкий спектр организаций в США и за границей и похищали коммерческую информацию и интеллектуальную собственность.

Согласно материалам суда, фигуранты создавали поддельные online-профили и электронную почту сотрудников спутниковых и аэрокосмических компаний (как правило, граждан США). С поддельных аккаунтов злоумышленники связывались с сотрудниками интересующих их организаций и пытались вынудить их кликнуть на вредоносную ссылку, после чего на систему загружалось вредоносное ПО. В частности, злоумышленники использовали Metasploit, Mimikatz, NanoCore и бэкдор на Python, предназначенные для сканирования зараженных устройств на предмет важной информации и получения персистентности.

В общей сложности фигуранты атаковали 1,8 тыс. специалистов, занятых в аэрокосмической промышленности и даже работающих в правительственных организациях. Жертвами хакеров становились специалисты из Израиля, Австралии, США, Сингапура и Великобритании.

Лидером группировки являлся 34-летний Араби, являющийся служащим Корпуса стражей исламской революции (КСИР) – фактически разведслужбы Ирана. Араби жил в предоставляемом КСИР жилье и даже указывал взломы британских и американских организаций в своем резюме.

В свою очередь, Эспаргам является известным исследователем безопасности. В течение многих лет он создавал репутацию «белого хакера» и даже был членом фонда OWASP. Однако, как показало следствие, все это служило Эспаргаму прикрытием для его «второй личности» - хакера Reza Darkcoder и M.R.S.CO.

Каким образом Араби удалось «завербовать» Эспергама, неизвестно, однако известно, что Reza Darkcoder обеспечивал группировку вредоносным ПО. Как и Эспергам, Баяти предоставлял группировке вредоносные программы.

Все три хакера были внесены с список самых разыскиваемых ФБР преступников.