Neun Iraner werden von den USA wegen Hackerangriffs angeklagt Forschungsdaten stehlen

Neun Iraner von USA angeklagt wegen Hackerangriffs auf ForschungsdatenVergrößern

Heute gab das Justizministerium Anklage gegen neun Personen bekannt Iranische Staatsangehörige, die mit dem Mabna – Institut verbunden sind, einem Unternehmen, das FBI – Sprecher sagte, wurde “im Jahr 2013 für den ausdrücklichen Zweck der erstellt illegaler Zugang zu nicht-iranischen wissenschaftlichen Ressourcen durch Computereingriffe. “Die gestohlenen Daten wurden weitgehend erfasst von Universitäten, aber akademischen Zeitschriftenverlagen, Technologieunternehmen, andere private Unternehmen, Regierungsorganisationen und die Vereinigten Auch Nationen wurden ins Visier genommen.

Die Hacking-Kampagne war ein zentraler Bestandteil einer Branche in Mabna Institut, das für den Iraner als eine Art raubkopierter JSTOR fungiert Akademiker und Forscher. Mabna, behauptet die Anklageschrift, “war gegründet, um iranischen Universitäten [und] wissenschaftlichen und wissenschaftlichen Zwecken zu helfen Forschungseinrichtungen Zugang zu nicht-iranischen wissenschaftlichen erhalten Ressourcen. “In dieser Eigenschaft, DOJ Anwälte behaupten,” The Mabna Institut unter Vertrag mit iranischen Regierungs- und Privatunternehmen Hacking-Aktivitäten in ihrem Namen durchzuführen. ”

Weitere Lektüre

Iraner haben vier Monate lang das Navy-Netzwerk gehackt? Keine Überraschung.

Neben dem Erwerb von Forschungsergebnissen, die die USA und andere Länder verboten den Zugang zum Iran und stellten ihn den Islamischen zur Verfügung Das Revolutionsgarde-Korps, die Direktoren von Mabna, verkaufte auch beide gestohlene Forschungsdokumente und Zugang zu gehackten Organisationen Online-Bibliotheken über Megapaper.ir und Gigapaper.ir – Websites kontrolliert von Abdollah Karima, einem der Direktoren von Mabna Institut. Über einen Zeitraum von vier Jahren soll das Mabna-Institut verfügen haben an mehr als 300 Zugang zu Computern erlangt Universitäten – ungefähr die Hälfte von ihnen in den Vereinigten Staaten – während Sammeln von insgesamt 31,5 Terabyte Forschungsdaten. Hinzu kamen rund 7.996 Universitätskonten kompromittiert – etwa 3.768 von ihnen an US-amerikanischen Universitäten.

Weitere Lektüre

Das DOJ nennt den Iraner als Hacker, der HBO unaired Episoden gestohlen hat

Konzentrieren Sie sich weitgehend auf Ziele, die Cloud-basierte Single verwenden Bei Anmeldung und insbesondere bei Office 365 hat die Gruppe die E-Mail durchsucht Konten von Opfern bei der Suche nach Dokumenten und Zugangsdaten, Laut einer heute versendeten FBI-Flash-Empfehlung. In manchen Fällen, Die Ziele wurden sorgfältig nach ihren Fachgebieten ausgewählt und gezielt mit Spear-Phishing-E-Mails.

Die Spear-Phishing-Attacken waren auf die jeweilige Universität zugeschnitten Professoren werden gezielt für ihre Forschungsbereiche eingesetzt. Die E-Mails wurden als Folgemaßnahmen zu kürzlich von der Ziele, mit Links, die zu den Artikeln selbst zu sein schienen. Diese Links waren in der Tat zu einer Site auf einer “böswilligen Internetdomäne” benannt, um der authentischen Domäne der verwirrend ähnlich zu wirken Universität des Empfängerprofessors “, heißt es in der Anklageschrift. Diese Seite replizierte die Anmeldeseite für die Zielinstitution in der angegebenen Reihenfolge um die Anmeldeinformationen des Ziels zu stehlen.

Andere Konten, die aus Internetrecherchen oder dem Kontakt stammen Listen kompromittierter Accounts, die mit “Password Spraying” getroffen wurden Angriffe, werfen gemeinsame Passwörter auf Cloud-Anmeldungen, um zu versuchen Brute-Force-Zugang zu Netzwerken von Organisationen. Die Gruppe würde verwenden eine Bibliothek mit den gebräuchlichsten Passwörtern für diese Konten bis Einer funktionierte, und dann wurden die Anmeldeinformationen zum Durchsuchen von Postfächern verwendet und den Zyklus fortsetzen.

Zusätzlich zu den Hacks des Universitätskontos mindestens 36 US-Dollar Unternehmen hatten Konten kompromittiert – ebenso wie staatliche Behörden von Hawaii und Indiana, das US-Arbeitsministerium, die Federal Energy Regulatory Commission (FERC), den Vereinten Nationen und den Vereinigten Nations Children’s Fund. Zu den angegriffenen Unternehmen gehörten drei akademische Verlage, 11 Technologieunternehmen, ein Industrieunternehmen Maschinenbauunternehmen, ein Biotech – Unternehmen, ein Gesundheitsdienstleister und eine Sammlung von Beratungs-, Marketing- und Finanzunternehmen. Ein Vorrat Zielgruppe waren auch Imagefirmen sowie (seltsamerweise) zwei Online-Autos Vertriebsgesellschaften.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: