Tyler Croce
Il Dipartimento di Stato degli Stati Uniti ha emesso una taglia da 10 milioni di dollari per un hacker iraniano responsabile di una serie di attacchi informatici contro gli Stati Uniti. Alireza Shafie Nasab avrebbe trascorso anni commettendo una serie di crimini informatici contro più di una dozzina di aziende e agenzie governative.
Dopo aver compromesso con successo l'account di un amministratore di un'azienda che lavora per il Dipartimento della Difesa, Nasab ha fabbricato decine di account dall'aspetto ufficiale. Questi account sono stati utilizzati in una lunga campagna di spearphishing contro aziende che collaboravano con il Dipartimento della Difesa.
Le campagne di spearphishing si verificano quando gli hacker prendono deliberatamente di mira figure specifiche all'interno di un'azienda utilizzando tattiche di ingegneria sociale altamente personali e molto efficaci. In genere, gli hacker hanno bisogno di un solo punto di accesso per portare a termine l'intero piano, quindi se una campagna di spear phishing supera le difese di un singolo dipendente, può mettere a repentaglio l'intera azienda.
Poiché Nasad poteva utilizzare informazioni riservate per apparire come un legittimo appaltatore della difesa, è stato facile per lui convincere altri appaltatori a fornirgli dati sensibili. La campagna di spearphishing ha colpito più di 200,000 computer negli Stati Uniti.
È riuscito a farla franca per anni grazie a un'astuta identità segreta. Nasab si è presentato come un esperto di sicurezza informatica che ha lavorato con aziende rispettabili. L'Ufficio per gli Affari Pubblici ha spiegato le accuse e i crimini in un recente comunicato stampa, sottolineando che gli hacker iraniani sono diventati sempre più aggressivi.
"Le accuse di oggi evidenziano l'ecosistema informatico corrotto dell'Iran, in cui i criminali hanno libero sfogo nel prendere di mira i sistemi informatici all'estero e minacciare informazioni sensibili e infrastrutture critiche degli Stati Uniti", ha affermato l'Ufficio degli affari pubblici.
Si presume che Nasab faccia parte di un gruppo di hacker più ampio che ha lanciato una serie di attacchi contro gli Stati Uniti.
"L'FBI sfrutterà tutte le sue capacità per combattere la minaccia posta dalle organizzazioni di hacker iraniane ai settori pubblico e privato americano", ha affermato il vicedirettore Bryan Vorndran della divisione informatica dell'FBI.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.safetydetectives.com/news/us-offers-10-million-reward-for-capture-of-iranian-hacker/
- :ha
- :È
- $10 milioni
- 000
- 200
- 40
- a
- capace
- all'estero
- Il mio account
- conti
- operanti in
- Affari
- influenzato
- agenzie
- aggressivo
- Tutti
- presunta
- presumibilmente
- an
- ed
- apparire
- SONO
- AS
- Assistant
- attacchi
- Avatar
- lontano
- BE
- diventare
- generosità
- Bryan
- by
- Campagna
- Responsabile Campagne
- Materiale
- funzionalità
- catturare
- trasportare
- trasporto
- oneri
- la lotta contro
- Aziende
- azienda
- compromettendo
- computer
- computer
- Contraente
- appaltatori
- convincere
- corrotto
- potuto
- crimini
- criminali
- critico
- Infrastruttura critica
- Cross
- Cyber
- Attacchi informatici
- crimini informatici
- Cybersecurity
- dati
- Difesa
- difese
- Shirts Department
- Dipartimento della Difesa
- Direttore
- Divisione
- dozzina
- decine
- facile
- ecosistema
- Efficace
- Ingegneria
- Intero
- iscrizione
- esperto
- ha spiegato
- fbi
- Cifre
- Nel
- Gratis
- ottenere
- si
- Dare
- dato
- Enti Pubblici
- agenzie governative
- Gruppo
- degli hacker
- hacker
- Avere
- Highlight
- mettendo in evidenza
- vivamente
- lui
- HTTPS
- Identità
- if
- in
- sempre più
- informazioni
- Infrastruttura
- interno
- iraniano
- Rilasciato
- IT
- SUO
- Mettere a repentaglio
- superiore, se assunto singolarmente.
- lanciato
- legittimo
- Leva
- piace
- milione
- Scopri di più
- Bisogno
- of
- Offerte
- Office
- on
- esclusivamente
- organizzazioni
- Altro
- su
- parte
- passato
- cronologia
- phishing
- campagna di phishing
- piano
- Platone
- Platone Data Intelligence
- PlatoneDati
- punto
- posto
- stampa
- Comunicati Stampa
- un bagno
- la percezione
- recente
- rilasciare
- rispettabile
- responsabile
- Premiare
- Suddetto
- Segreto
- Settori
- delicata
- Serie
- singolo
- So
- Social
- Ingegneria sociale
- Spear Phishing
- specifico
- esaurito
- Regione / Stato
- Dipartimento di Stato
- stati
- Corda
- Con successo
- SISTEMI DI TRATTAMENTO
- tattica
- Target
- mira
- di
- Grazie
- che
- Il
- loro
- Strumenti Bowman per analizzare le seguenti finiture:
- minaccia
- minacciare
- a
- Tyler
- tipicamente
- Unito
- Stati Uniti
- us
- uso
- utilizzato
- utilizzando
- molto
- Prima
- WebP
- sono stati
- quando
- quale
- OMS
- volere
- con
- entro
- lavorato
- lavori
- anni
- zefiro