Σε περίπτωση που σας ξέφυγε, πίσω στον Ιούλιο, HBO, γίγαντα πίσω από το δημοφιλές σόου Game of Thrones, το καλώδιο ήταν hacked και 1.5 TB δεδομένων είχε κλαπεί. Πήρε μια-δυο μήνες, αλλά μετά από μια έρευνα, το FBI και το αμερικανικό Υπουργείο Δικαιοσύνης προσδιορίζονται οι χάκερ να Behzad ΜβΓδΐ, μια ιρανική εθνικό.

HBO hacker linked to Iranian cyber-espionage group, Charming Kitten

ΜβΓδΐ, ο οποίος είναι επί του παρόντος σε μεγάλο, τώρα που συνδέεται με πανέμορφο γατάκι, μιας ομάδας κυβερνο-κατασκοπείας πιστεύεται ότι για να δέχονται χορηγία από την ιρανική κυβέρνηση. Το report, που κυκλοφόρησε από την ισραηλινή ασφάλεια στον κυβερνοχώρο επιχείρηση ClearSky, περιγράφει με λεπτομέρειες πώς ΜβΓδΐ, μαζί με δύο άλλα άτομα, θα μπορούσε να είναι μέρος του ομίλου, υπεύθυνος για τη στόχευση ακαδημαϊκοί, δημοσιογράφοι και ανθρωπίνων δικαιωμάτων ακτιβιστές.

Σύνδεση μεταξύ ΜβΓδΐ και πανέμορφο γατάκι

Πανέμορφο γατάκι, γνωστή ως μια προηγμένη μόνιμη απειλή (APT), πιστεύεται ότι έχουν ξεκινήσει τις δραστηριότητές της το 2013, αλλά μετά την επιχείρηση ασφαλείας FireEye δημοσίευσε έκθεση σχετικά με την ομάδα για το 2014, πήγε ανενεργό. Είναι επίσης ευρέως πιστεύεται ότι η ομάδα δρούσε υπό την προστασία της ιρανικής κυβέρνησης.

Αποκαλύφθηκε από αξιωματούχους των ΗΠΑ, ότι ΜβΓδΐ, επίσης γνωστό Skote Vahshat, ήταν μέρος του ιρανικού στρατού, αλλά ήταν επίσης ενεργός ως ένας χάκερ, και είναι υπεύθυνη για την αμυχή HBO. Τώρα, ClearSky τον συνδέει με το όμορφο γατάκι. ΜβΓδΐ είναι ξέρουν για να έχουν μέρος της μια διαφορετική ομάδα, Τούρκος μαύρο καπέλο στο παρελθόν, μαζί με ArYaIeIrAN, τους συναδέλφους ιρανικό εθνικό. ArYaIeIrAN πιστεύεται ότι είναι στο πανέμορφο γατάκι, όπως του ηλεκτρονικού ταχυδρομείου διεύθυνση σκάει επάνω σε την έναρξη της αρχής (SOA) εγγραφή από πολλούς τομείς που χρησιμοποιούνται από την ομάδα, που όλες χρησιμοποιούν persiandns.net ως τους όνομα διακομιστή. Και persiandns.net είναι εγγεγραμμένη στο ArYaIeIrAN. persiandns.NET ανακατευθύνει σε mahanserver.ir, η οποία ανήκει από Mohammad Ρασούλ Akbari, ο οποίος είναι ακόλουθο/ακολουθείται από ArYaIeIrAN στο Twitter, και είναι φίλοι με ΜβΓδΐ στο Facebook.

«Εκτίμηση με μέτρια βεβαιότητα ότι τα τρία συνδέονται άμεσα με πανέμορφο γατάκι, και ενδεχομένως, μαζί με άλλους-είναι πανέμορφο γατάκι,» εξηγεί η έκθεση.

Χάκερ ήταν πιθανότατα ενεργεί μόνος

Αυτό είναι για να μην πω ότι το HBO αμυχή διατάχθηκε από την ιρανική κυβέρνηση. Μάλλον, προσπαθούμε να ενισχύσουμε την παραδοχή ότι οι ΜβΓδΐ ήταν, σε ένα ορισμένο χρονικό διάστημα, μέρος της, ή που σχετίζονται με πανέμορφο γατάκι,» ClearSky προφυλάξεις.

Δεν πιστεύεται ότι όμορφο γατάκι ήταν πίσω από την αμυχή HBO, καθώς αυτό θα είναι ασυνήθιστη στην ομάδα. Όμορφο γατάκι επικεντρώνεται στην κατασκοπεία και συλλογή πληροφοριών αντί για απόκτηση χρημάτων, που ήταν ο κύριος σκοπός του HBO hack. Ενώ γοητευτικό το γατάκι προσπαθεί να μείνει στο παρασκήνιο, προσελκύοντας ως λίγη προσοχή όσο το δυνατόν ΜβΓδΐ επικοινώνησε με διάφορα μέσα ενημέρωσης για να προωθήσει την αμυχή.

Παρά κατηγορήθηκε από τις ΗΠΑ, ΜβΓδΐ παραμένει δωρεάν στο Ιράν, του τελευταίου αξιωματούχοι ακόμη για να ανταποκριθούν στις χρεώσεις.

Σχολιάστε