Фото: freepik.com

Иранские хакеры взломали сеть неназванного федерального правительственного агентства Соединенных штатов Америки и похитили пароли в сети, установив программное обеспечение для генерации криптовалюты.

Об этом отмечается в заявлении Агентства кибербезопасности и безопасности инфраструктуры США (CISA).

Указывается, что хотя начался этот взлом в феврале, официальные лица министерства внутренней безопасности США отреагировали на ситуацию в июне, чтобы очистить сеть гражданского агентства.

"С середины июня по середину июля 2022 года CISA провела операцию по реагированию на инциденты в организации Федеральной гражданской исполнительной власти (FCEB), где CISA обнаружила предполагаемую активность продвинутых постоянных угроз (APT)", - говорится в публичном бюллетене ФБР и CISA.

Хакеры воспользовались широко известной уязвимостью, о которой CISA забила тревогу в декабре 2021 года и приказала агентствам устранить ее.

Это может послужить примером того, как могут пройти месяцы с момента взлома до момента его обнаружения и раскрытия, отмечает CNN.

Также может быть последним свидетельством того, что хакерские группы Тегерана, которые часто являются государственными подрядчиками, "балуются" схемами самообогащения.

Так, хакеры якобы использовали свой доступ к правительственной сети США для установки программного обеспечения, которое производит криптовалюту - потенциально полезный доход для граждан Ирана на фоне введенных санкций.

Конечный мотив предполагаемых иранских хакеров неясен. CISA и ФБР не сразу ответили журналистам на запрос о комментариях.

Добавим, что правительство Ирана регулярно отвергает обвинения во взломах.

Подготовил: Сергей Дага