Иран майнил криптовалюту федеральной сети США
Власти США обвинили спонсируемых Ираном хакеров во взломе федеральной сети американского агентства с целью майнинга криптовалют
Cпонсируемые иранским правительством хакеры взломали сеть неназванного федерального правительственного агентства США и майнили там криптовалюту. Об этом Агентство по кибербезопасности и защите инфраструктуры США (CISA) сообщило у себя на официальном сайте.
Согласно пресс-релизу, хакеры получили доступ над сетью еще в феврале этого года, но факт взлома стал известен только летом. Регулятор отмечает, что конечный мотив злоумышленников остается неясен.
Заполучив доступ над уязвимой версией серверов VMware Horizon неназванного федерального агентства, хакеры смогли установить майнер XMRig, который добывал криптовалюту monero (XMR). Вредоносное программное обеспечение закачали на сервер агентства в виде архивного файла под названием file.zip. Сколько именно хакерам удалось намайнить, не раскрывается.
Помимо майнера, киберзлоумышленники установили на сервера агентства приложение для кражи учетных данных под названием Mimikatz, а также другие программы для удаленного доступа к правам администратора.
В августе Минюст США сообщил, что член Корпуса стражей исламской революции (КСИР) Ирана планировал убийства топ-чиновников США времен президентства Дональда Трампа за криптовалюту.
По версии Минюста США, гражданин Ирана Шахрам Пурсафи планировал за $300 000 в криптовалюте организовать убийство экс-советника президента США по национальной безопасности Джона Болтона в качестве мести за убийство иранского генерала Касема Сулеймани. Также Пурсафи за $1 млн в криптовалюте должен был найти исполнителя для убийства бывшего госсекретаря США Майка Помпео.