In het geval je het gemist, terug in juli, HBO, de reus achter de populaire show spel van tronen, kabel is gehackt en 1,5 TB aan gegevens werd gestolen. Het duurde een paar maanden, maar na een onderzoek, de FBI en het Amerikaanse ministerie van Justitie de hacker om Behzad Mesri, een Iraanse nationale geïdentificeerd.

HBO hacker linked to Iranian cyber-espionage group, Charming Kitten

Mesri, die momenteel op vrije voeten is, wordt nu gekoppeld aan charmante Kitten, een groep van cyber-spionage geloofd worden gesponsord door de Iraanse regering. De report, uitgebracht door Israëlische cyberveiligheid firma ClearSky, detailleert hoe Mesri, samen met twee andere personen, kunnen deel uitmaken van de groep, die verantwoordelijk is voor het targeten van academici, journalisten en mensenrechtenactivisten.

Verbinding tussen Mesri en charmante Kitten

Charmante Kitten, bekend als een geavanceerde persistente bedreiging (APT), wordt verondersteld te zijn haar activiteiten begonnen in 2013, maar na bewakingsonderneming FireEye een rapport over de groep in 2014 publiceerde, ging het inactief. Het is ook algemeen aangenomen dat de groep optrad onder de bescherming van de Iraanse regering.

Het werd geopenbaard door ambtenaren van de V.S. dat Mesri, ook bekend Skote Vahshat, deel uit van het Iraanse leger maakte, maar ook actief als een hacker was, en verantwoordelijk voor de HBO houwer is. Nu, ClearSky verbindt hem aan charmante Kitten. Mesri is weet te hebben uitgemaakt van een andere groep, Turk zwarte hoed in het verleden, samen met ArYaIeIrAN, een collega van de Iraanse onderdaan. ArYaIeIrAN wordt verondersteld te zijn in de charmante Kitten als zijn e-mail adres opduikt in het begin van autoriteit (SOA) opnemen van meerdere domeinen die worden gebruikt door de groep, die alle gebruik van persiandns.net als hun naamserver. En persiandns.net is geregistreerd bij ArYaIeIrAN. persiandns.net wordt omgeleid naar de mahanserver.ir, die eigendom is van Mohammad Rasoul Akbari, wie is volgende/gevolgd door ArYaIeIrAN op Twitter, en een vriendin met Mesri op Facebook.

“Wij schatten met middellange zekerheid dat de drie rechtstreeks zijn verbonden met charmante Kitten, en potentieel, samen met anderen – zijn charmante Kitten,” het verslag verklaart.

Hacker was waarschijnlijk handelen alleen

Dit wil niet zeggen dat de HBO houwer werd bevolen door de Iraanse regering. Integendeel, we proberen te versterken van de veronderstelling dat Mesri, op een bepaald tijdstip, van behoorde, of verband met charmante Kitten houden,”ClearSky waarschuwingen.

Het is niet geloofde dat charmante Kitten achter de HBO houwer was, zoals dat zou ongebruikelijk aan de groep. Charmante Kitten richt zich op spionage en verzamelen van inlichtingen in plaats van verkrijging geld, dat het belangrijkste doel van de houwer van de HBO was. Terwijl charmante Kitten probeert te blijven op de achtergrond, aantrekken van zo weinig aandacht mogelijk Mesri contact opgenomen met verschillende mediakanalen ter bevordering van de hack.

Ondanks gebracht door de VS, blijft Mesri vrij in Iran, diens functionarissen nog te reageren op de beschuldigingen.

Geef een reactie