Иранские хакеры сломали правительственную сеть США, чтобы майнить криптовалюту

Иранские хакеры сломали сеть неназванного федерального правительственного агентства Соединенных штатов Америки и похитили пароли в сети, установив программное обеспечение для генерации криптовалюты.

Об этом сообщает РБК-Украина со ссылкой на заявление Агентства кибербезопасности и безопасности инфраструктуры США (CISA).

Указывается, что, хотя начался этот злом в феврале, официальные лица министерства внутренней безопасности США отреагировали на ситуацию в июне, чтобы очистить сеть гражданского агентства.

«С середины июня по середину июля 2022 года CISA провела операцию по реагированию на инциденты в организации Федеральной гражданской исполнительной власти (FCEB), где CISA выявила предполагаемую активность продвинутых постоянных угроз (APT)», — говорится в публичном бюллетене ФБР и CISA.

Хакеры воспользовались широко известной уязвимостью, о которой CISA забила тревогу в декабре 2021 года и приказала агентствам устранить ее.

Это может послужить примером того, как могут пройти месяцы с момента взлома до момента его обнаружения и раскрытия, отмечает CNN.

Также может быть последним свидетельством того, что хакерские группы Тегерана, часто являющиеся государственными подрядчиками, «играют» схемами самообогащения.

Так, хакеры якобы использовали свой доступ к правительственной сети США для установки программного обеспечения, производящего криптовалюту — потенциально полезный доход для граждан Ирана на фоне введенных санкций.

Конечный мотив иранских хакеров неясен. CISA и ФБР не сразу ответили на запрос о комментариях.

Добавим, что правительство Ирана регулярно исключает обвинения в взломах.

Ранее стало известно, что Северная Корея грабила чужие криптогаманцы ради финансирования ракетной программы.