Иранцы взломали американские компании и отправили типографиям требования о выкупе, говорится в обвинительном заключении.
Иранцы взломали американские компании и отправили типографиям требования о выкупе, говорится в обвинительном заключении.
Увеличить
Гетти изображения | Билл Хинтон
Трое граждан Ирана, обвиняемых во взломе компьютерных сетей в США, отправили требования о выкупе к принтерам по крайней мере некоторых из своих жертв, говорится сегодня в распечатанном обвинительном заключении. Требование выкупа якобы требовало платежей в обмен на ключи дешифрования BitLocker, которые жертвы могли использовать для восстановления доступа к своим данным.
По данным Министерства юстиции, трое обвиняемых остаются на свободе и за пределами США.
«В ходе хакерской кампании ответчики использовали известные уязвимости в часто используемых сетевых устройствах и программных приложениях для доступа и кражи данных и информации из компьютерных систем жертв», — говорится в заявлении Министерства юстиции США. Обвиняемые Мансур Ахмади, Ахмад Хатиби, Амир Хоссейн Никейн" и другие также проводили атаки с шифрованием на компьютерные системы жертв, отказывая жертвам в доступе к их системам и данным, если не был выплачен выкуп.
В обвинительном заключении Окружного суда США по округу Нью-Джерси описано несколько инцидентов, когда требования о выкупе были отправлены на принтеры во взломанных сетях. В одном случае в бухгалтерской фирме было отправлено распечатанное сообщение: "Мы продадим ваши данные, если вы решите не платить или попытаетесь восстановить их".
В другом инциденте в обвинительном заключении говорится, что приют для жертв домашнего насилия в Пенсильвании, взломанный в декабре 2021 года, получил на свои принтеры сообщение: "Здравствуйте. Не предпринимайте никаких действий по восстановлению. Ваши файлы могут быть повреждены и не подлежат восстановлению. Свяжитесь с нами".
Затем Хатиби «отправил электронное письмо представителю приюта для жертв домашнего насилия с просьбой выплатить биткойны», говорится в обвинительном заключении. Согласно обвинительному заключению, приют в конечном итоге заплатил эквивалент 13 000 долларов на биткойн-кошелек хакера, добавив, что Хатиби «затем предоставила ключи дешифрования, чтобы позволить приюту для жертв домашнего насилия восстановить доступ к своим системам и данным».
Перед отправкой записки с требованием выкупа «участник заговора получил несанкционированный доступ к компьютерной системе приюта для жертв домашнего насилия и запустил атаку с шифрованием, включив BitLocker, тем самым предотвратив доступ приюта для домашнего насилия к некоторым из его систем и данных, ", - говорится в обвинительном заключении. BitLocker — это инструмент шифрования, используемый в Windows.
«ВАМ НЕОБХОДИМО СВЯЗАТЬСЯ С НАМИ НЕМЕДЛЕННО»
Жертвами были малые предприятия, государственные учреждения, некоммерческие программы, образовательные и религиозные учреждения, а также «несколько секторов критической инфраструктуры, включая медицинские центры, транспортные службы и поставщики коммунальных услуг», — говорится в пресс-релизе Министерства юстиции. В обвинительном заключении говорится, что трое обвиняемых хакеров и сообщников «собирали платежи в биткойнах и других криптовалютах от определенных жертв, которые платили выкуп за расшифровку своих данных».
Иранцы взломали сети в нескольких странах, «получив несанкционированный доступ к компьютерным системам сотен жертв в США, Великобритании, Израиле, Иране и других странах», — говорится в сообщении Министерства юстиции. Американское агентство обвинило иранское правительство в «создании убежища, где процветают киберпреступники, действующие для личной выгоды, а обвиняемые, подобные этим, могут взламывать и вымогать деньги у жертв, в том числе у поставщиков инфраструктуры».
В апреле 2021 года «Никейн отправил в типографию записку с требованием выкупа» компании из Иллинойса под названием «Бухгалтерская фирма 2», согласно обвинительному заключению. В записке о выкупе якобы говорилось, что компании необходимо связаться с учетной записью электронной почты, контролируемой Nickaein, и содержался следующий текст:
Привет!
ЕСЛИ ВЫ ЧИТАЕТЕ ЭТО, ЭТО ЗНАЧИТ, ЧТО ВАШИ ДАННЫЕ ЗАШИФРОВАНЫ И ВАША КОНФИДЕНЦИАЛЬНАЯ ЛИЧНАЯ ИНФОРМАЦИЯ Украдена!
ВНИМАТЕЛЬНО ПРОЧТИТЕ ВСЕ ИНСТРУКЦИИ, ВО ИЗБЕЖАНИЕ ПРОБЛЕМ
ВЫ ДОЛЖНЫ НЕМЕДЛЕННО СВЯЗАТЬСЯ С НАМИ, ЧТОБЫ РЕШИТЬ ЭТУ ПРОБЛЕМУ И ЗАКЛЮЧИТЬ СДЕЛКУ!
...
Мы продадим ваши данные, если вы решите не платить или попытаетесь их восстановить.
Перед тем как отправить записку с требованием выкупа, Никейн взломал сеть компании, «украл данные и запустил атаку с шифрованием с помощью BitLocker, тем самым предотвратив доступ бухгалтерской фирмы 2 к некоторым ее системам и данным», — говорится в обвинительном заключении.
Трое граждан Ирана, обвиняемых во взломе компьютерных сетей в США, отправили требования о выкупе к принтерам по крайней мере некоторых из своих жертв, говорится сегодня в распечатанном обвинительном заключении. Требование выкупа якобы требовало платежей в обмен на ключи дешифрования BitLocker, которые жертвы могли использовать для восстановления доступа к своим данным.
По данным Министерства юстиции, трое обвиняемых остаются на свободе и за пределами США.
«В ходе хакерской кампании ответчики использовали известные уязвимости в часто используемых сетевых устройствах и программных приложениях для доступа и кражи данных и информации из компьютерных систем жертв», — говорится в заявлении Министерства юстиции США. Обвиняемые Мансур Ахмади, Ахмад Хатиби, Амир Хоссейн Никейн" и другие также проводили атаки с шифрованием на компьютерные системы жертв, отказывая жертвам в доступе к их системам и данным, если не был выплачен выкуп.
В обвинительном заключении Окружного суда США по округу Нью-Джерси описано несколько инцидентов, когда требования о выкупе были отправлены на принтеры во взломанных сетях. В одном случае в бухгалтерской фирме было отправлено распечатанное сообщение: "Мы продадим ваши данные, если вы решите не платить или попытаетесь восстановить их".
В другом инциденте в обвинительном заключении говорится, что приют для жертв домашнего насилия в Пенсильвании, взломанный в декабре 2021 года, получил на свои принтеры сообщение: "Здравствуйте. Не предпринимайте никаких действий по восстановлению. Ваши файлы могут быть повреждены и не подлежат восстановлению. Свяжитесь с нами".
Затем Хатиби «отправил электронное письмо представителю приюта для жертв домашнего насилия с просьбой выплатить биткойны», говорится в обвинительном заключении. Согласно обвинительному заключению, приют в конечном итоге заплатил эквивалент 13 000 долларов на биткойн-кошелек хакера, добавив, что Хатиби «затем предоставила ключи дешифрования, чтобы позволить приюту для жертв домашнего насилия восстановить доступ к своим системам и данным».
Перед отправкой записки с требованием выкупа «участник заговора получил несанкционированный доступ к компьютерной системе приюта для жертв домашнего насилия и запустил атаку с шифрованием, включив BitLocker, тем самым предотвратив доступ приюта для домашнего насилия к некоторым из его систем и данных, ", - говорится в обвинительном заключении. BitLocker — это инструмент шифрования, используемый в Windows.
«ВАМ НЕОБХОДИМО СВЯЗАТЬСЯ С НАМИ НЕМЕДЛЕННО»
Жертвами были малые предприятия, государственные учреждения, некоммерческие программы, образовательные и религиозные учреждения, а также «несколько секторов критической инфраструктуры, включая медицинские центры, транспортные службы и поставщики коммунальных услуг», — говорится в пресс-релизе Министерства юстиции. В обвинительном заключении говорится, что трое обвиняемых хакеров и сообщников «собирали платежи в биткойнах и других криптовалютах от определенных жертв, которые платили выкуп за расшифровку своих данных».
Иранцы взломали сети в нескольких странах, «получив несанкционированный доступ к компьютерным системам сотен жертв в США, Великобритании, Израиле, Иране и других странах», — говорится в сообщении Министерства юстиции. Американское агентство обвинило иранское правительство в «создании убежища, где процветают киберпреступники, действующие для личной выгоды, а обвиняемые, подобные этим, могут взламывать и вымогать деньги у жертв, в том числе у поставщиков инфраструктуры».
В апреле 2021 года «Никейн отправил в типографию записку с требованием выкупа» компании из Иллинойса под названием «Бухгалтерская фирма 2», согласно обвинительному заключению. В записке о выкупе якобы говорилось, что компании необходимо связаться с учетной записью электронной почты, контролируемой Nickaein, и содержался следующий текст:
Привет!
ЕСЛИ ВЫ ЧИТАЕТЕ ЭТО, ЭТО ЗНАЧИТ, ЧТО ВАШИ ДАННЫЕ ЗАШИФРОВАНЫ И ВАША КОНФИДЕНЦИАЛЬНАЯ ЛИЧНАЯ ИНФОРМАЦИЯ Украдена!
ВНИМАТЕЛЬНО ПРОЧТИТЕ ВСЕ ИНСТРУКЦИИ, ВО ИЗБЕЖАНИЕ ПРОБЛЕМ
ВЫ ДОЛЖНЫ НЕМЕДЛЕННО СВЯЗАТЬСЯ С НАМИ, ЧТОБЫ РЕШИТЬ ЭТУ ПРОБЛЕМУ И ЗАКЛЮЧИТЬ СДЕЛКУ!
...
Мы продадим ваши данные, если вы решите не платить или попытаетесь их восстановить.
Перед тем как отправить записку с требованием выкупа, Никейн взломал сеть компании, «украл данные и запустил атаку с шифрованием с помощью BitLocker, тем самым предотвратив доступ бухгалтерской фирмы 2 к некоторым ее системам и данным», — говорится в обвинительном заключении.
Увеличить
Гетти изображения | Билл Хинтон
