Иранские хакеры взломали сеть неназванного федерального правительственного агентства Соединенных штатов Америки и похитили пароли в сети, установив программное обеспечение для генерации криптовалюты.
Об этом сообщает РБК-Украина со ссылкой на заявление Агентства кибербезопасности и безопасности инфраструктуры США (CISA).
Указывается, что хотя начался этот взлом в феврале, официальные лица министерства внутренней безопасности США отреагировали на ситуацию в июне, чтобы очистить сеть гражданского агентства.
"С середины июня по середину июля 2022 года CISA провела операцию по реагированию на инциденты в организации Федеральной гражданской исполнительной власти (FCEB), где CISA обнаружила предполагаемую активность продвинутых постоянных угроз (APT)", - говорится в публичном бюллетене ФБР и CISA.
Хакеры воспользовались широко известной уязвимостью, о которой CISA забила тревогу в декабре 2021 года и приказала агентствам устранить ее.
Это может послужить примером того, как могут пройти месяцы с момента взлома до момента его обнаружения и раскрытия, отмечает CNN.
Также может быть последним свидетельством того, что хакерские группы Тегерана, которые часто являются государственными подрядчиками, "балуются" схемами самообогащения.
Так, хакеры якобы использовали свой доступ к правительственной сети США для установки программного обеспечения, которое производит криптовалюту - потенциально полезный доход для граждан Ирана на фоне введенных санкций.
Конечный мотив предполагаемых иранских хакеров неясен. CISA и ФБР не сразу ответили журналистам на запрос о комментариях.
Добавим, что правительство Ирана регулярно отвергает обвинения во взломах.
Ранее сообщалось, что австралийская полиция обвинила российских хакеров в масштабной кибератаке.
Также перед этим аналитики заподозрили обанкротившуюся криптобиржу FTX в краже средств клиентов.
Срочные и важные сообщения о войне России против Украины читайте на канале РБК-Украина в Telegram.