Иранские хакеры разрабатывают вирус, который будет вымогать биткоин - эксперты по кибербезопасности
По словам экспертов по кибербезопасности, которые разговаривали с The Wall Street Journal, иранские хакеры работают над новым вирусом-вымогателем биткоина.
Группа разведки компании по кибербезопасности Accenture PLC следит за модификациями иранского вируса-вымогателя в течение последних двух лет. По словам Джима Гуинна (Jim Guinn), который контролирует отделение по кибербезопасности в Accenture, хакеры надеются обеспечить криптовалютные платежи, поскольку США готовятся к внедрению жестких санкций против этой страны.
Несколько ключей вируса-вымогателя ведут в Иран. Образцы ключей имеют сообщение на фарси (персидский язык, который используют в том числе и в Иране), связанные с компьютерами, базирующимися в этой стране.
В недавнем докладе Accenture отмечает, что вирус-вымогатель может распространяться лицами при поддержке правительства страны, преступниками или обеими сторонами.
Вирус-вымогатель уже много лет вредит различным учреждениям, например он выключил платежные системы в Агентстве муниципального транспорта Сан-Франциско, в Великобритании - в больницах и в службах грузоперевозок. Поддержаные правительством хакеры в некоторых случаях получали криптовалютные платежи от жертв.
Один из образцов изъятого программного обеспечения, который был обнаружен компанией iDefense, был связан с иранским правительством, сообщает компания по кибербезопасности CrowdStrike Inc.
Программное обеспечение, которое называется Tyrant, было разработано таким образом, чтобы препятствовать иранцам загружать программное обеспечение, и предназначено для препятствования правительственного отслеживания,
- отметил CrowdStrike.
Palo Alto Networks Inc. и Symantec Corp. обнародовали в прошлом месяце сообщение о нескольких операциях кражи данных, связанных с Ираном.
Криптовалютное майнинговое программное обеспечение, которое забирает мощность компьютеров для майнинга криптовалют, также связано с Ираном. Компания Accenture обнаружила криптографическое программное обеспечение, установленное на сетях клиентов Среднего Востока, оснащенных цифровыми ключами для Ирана.
Программное обеспечение для криптовалютного майнинга создало проблемы на газо-нефтяных объектах на Ближнем Востоке, а также хакеры украли интеллектуальную собственность,
- сказал Гуинн. Он подсчитал, что миллионы долларов вычислительных циклов были украдены в прошлом году.
Иран утверждает, что не был задействован в кибератаках и был также среди жертв взломов.
Кибератака, которую называют Stuxnet, инициированная США и Израилем десять лет назад, отключила центрифуги обогащения ураном для ядерной программы Ирана. По словам правительственных чиновников и исследователей по вопросам безопасности, после этого Иран сосредоточил свое внимание на улучшении собственных кибер-возможностей.
Кейт Александер (Keith Alexander), исполнительный директор компании IronNet Cybersecurity Inc., бывший директор кибер-командования США и агентства национальной безопасности, отметил, что майнинг криптовалют и кража - это способ быстрого получения прибыли в странах с ограниченными возможностями.
