Cyberbezpieczeństwo
FBI wskazało grupę odpowiedzialną za cyberataki na USA. Trwają od wielu lat
Tydzień po potwierdzeniu przez Amerykanów informacji, iż to Iran stał za cyberatakami na amerykańskie kampanie wyborcze, pojawiło się kolejne stanowisko w tej sprawie. Wspólne oświadczenie Federalnego Biura Śledczego, Agencji Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury oraz Cyber Crime Center Departamentu Obrony wskazuje, że Teheran od kilku lat wspiera ataki ransomware na Stany Zjednoczone.
Sprawa cyberataków na kampanie prowadzone przez Donalda Trumpa i Kamalę Harris przed jesiennymi wyborami prezydenckimi w USA powróciła kilka dni temu. Jak opisywaliśmy na łamach CyberDefence24, FBI, CISA oraz Biuro Dyrektora Wywiadu Narodowego poinformowały, że przeprowadzały je irańskie podmioty.
Według oświadczenia, celem operacji było sianie zamętu, rozbudzanie wątpliwości w kwestii renomy instytucji demokratycznych i w konsekwencji – wpłynięcie na procesy wyborcze w Stanach. Potwierdziło ono również oskarżenia wysuwane przez samego Trumpa pod adresem Iranu.
Czytaj też
Irańczycy atakują podmioty w USA. Od 7 lat
Zaledwie tydzień po ujawnieniu powyższych faktów, FBI wraz z CISA i Cyber Crime Center Departamentu Obrony (DC3) ogłosiło kolejne informacje. Jak podaje serwis Infosecurity Magazine, irański rząd od kilku lat finansował przeprowadzanie cyberataków na podmioty w USA.
Instytucje jako konkretny podmiot odpowiedzialny za operacje wskazały grupę Fox Kitten. Pierwsze ataki odnotowano w 2017 roku, a ostatnie – zaledwie kilkanaście dni temu. Na celowniku znalazło się wiele różnych organizacji, od szkół przez podmioty zdrowotne do instytucji finansowych. Po zaatakowaniu przez grupę, stawały się celami kolejnych ugrupowań hakerskich przeprowadzających ataki ransomware.
Czytaj też
Ransomware nie jest jedyną działalnością
Cyberprzestępcy z Fox Kitten nie atakują jedynie za pomocą ransomware. Ich działania mają również na celu wykradanie danych z sektorów obronnych USA, Izraela czy Zjednoczonych Emiratów Arabskich. Co ciekawe, działania te – mimo iż prowadzone oddzielnie przez grupę – pozwalają uniknąć sankcji ze strony irańskiego rządu.
Jedynym znanym podmiotem do kontaktu z grupą jest firma IT o nazwie Danesh Novin Sahan. Nie ulega jednak wątpliwości, że jest to przedsiębiorstwo funkcjonujące jako zwyczajna „przykrywka” dla hakerów.
/PM
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].