Thị trường hàng hóa
Các tin tặc đã đánh cắp mật khẩu và cài đặt phần mềm để tạo tiền điện tử, các quan chức Hoa Kỳ cho biết hôm qua (17/11).
Mặc dù vụ hack có thể bắt đầu từ tháng 2, nhưng các quan chức của Bộ An ninh Nội địa Hoa Kỳ đã phản ứng với vụ vi phạm vào tháng 6 để làm sạch mạng của cơ quan dân sự, FBI và Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA) của DHS.
Các tin tặc đã khai thác một lỗ hổng phổ biến mà CISA đã gióng lên hồi chuông cảnh báo từ tháng 12/2021 và đã ra lệnh cho các cơ quan giải quyết.
Đó là một ví dụ về việc có thể mất hàng tháng kể từ khi một vụ hack xảy ra cho đến khi nó được phát hiện và giải quyết. Đây cũng có thể là bằng chứng mới nhất cho thấy các nhóm tin tặc của Tehran, thường là các nhà thầu của Chính phủ, đã nhúng tay vào các kế hoạch làm giàu cho bản thân.
Các tin tặc bị cáo buộc đã sử dụng quyền truy cập vào mạng của Chính phủ Hoa Kỳ để cài đặt phần mềm tạo ra tiền điện tử - nguồn thu có thể hữu ích cho các công dân bị trừng phạt của Iran.
Động cơ cuối cùng của các tin tặc Iran bị cáo buộc là không rõ ràng. CISA và FBI đã không trả lời ngay lập tức yêu cầu bình luận.
Chính phủ Iran thường xuyên phủ nhận cáo buộc hack này. Phái đoàn thường trực của Iran tại Liên Hợp Quốc đã không trả lời ngay lập tức yêu cầu bình luận.
Các chương trình tấn công mạng của các cường quốc lớn trên thế giới, bao gồm cả Trung Quốc và Iran, thường dựa vào các nhà thầu cung cấp cho các Chính phủ đó mức độ phủ nhận hợp lý đối với hoạt động mạng. Hoa Kỳ cũng đã sử dụng các nhà thầu để xây dựng khả năng tấn công mạng của mình.
Trong trường hợp của Iran, các nhà chức trách Hoa Kỳ trong những tháng gần đây đã cáo buộc các nhà thầu bị cáo buộc của Iran làm việc ngoài giờ để trục lợi. Các quan chức Hoa Kỳ vào tháng 9 đã cáo buộc 3 người đàn ông Iran hack và tống tiền một loạt các công ty và tổ chức của Hoa Kỳ khi làm việc cho các công ty công nghệ thông tin có liên kết với Lực lượng Vệ binh Cách mạng Hồi giáo.
Tag
BÀI VIẾT LIÊN QUAN
Đọc thêm