Hackers financiados pelo governo do Irã realizaram um ataque cibernético em uma agência federal dos EUA no início deste ano. Os cibercriminosos roubaram senhas na rede e instalaram um software para a mineração de criptomoedas, disseram autoridades locais na semana passada. As informações são da rede CNN.
A Agência de Segurança Cibernética e Infraestrutura (CISA) e o FBI (polícia federal americana) emitiram um alerta na quarta-feira (16), detalhando como os hackers comprometeram uma rede não identificada do governo federal. Os ataques começaram a ser realizados em fevereiro, porém, só foram descobertos em junho.
Criminosos virtuais apoiados pelo Estado iraniano atacam regularmente organizações do setor público e da infraestrutura nacional crítica dos EUA e seus aliados, usando vulnerabilidades populares como o Log4shell – um dos tipos mais perigosos de vulnerabilidades, que permite que o invasor envie um código malicioso para ser executado.
A CISA falou sobre o modus operandi dos hackers, observando que, quando infiltrados na rede das organizações, os invasores instalam o XMRig, software de mineração de criptografia de código aberto amplamente utilizado por cibercriminosos para mineração de moeda virtual em computadores comprometidos.
A CISA já havia disparado um alerta no final de 2021 sobre como a vulnerabilidade Log4shell tem o potencial de afetar centenas de milhões de dispositivos. A agência ainda fez recomendações às organizações para que mantenham seus softwares atualizados, bem como evitem que os usuários usem senhas conhecidas.
Os motivos que teriam levados os cibercriminosos a atacar a agência federal dos EUA não estão claros, já que o amplo acesso à rede de uma organização pode ser usado tanto com o objetivo de espionagem como para coordenar ataques destrutivos. O governo iraniano rechaça regularmente as acusações de crimes virtuais.
“Os hackers supostamente usaram seu acesso à rede do governo dos EUA para instalar software que produz criptomoeda — receita potencialmente útil para os cidadãos iranianos atingidos pelas sanções”, diz a reportagem da CNN.
Autoridades dos EUA acusaram em setembro três homens iranianos de hackear e extorquir uma série de empresas e organizações americanas enquanto trabalhavam para empresas de TI (tecnologia da informação) afiliadas ao Corpo da Guarda Revolucionária Islâmica (IRGC, na sigla em inglês).
A Referência