► Підписуйтесь на сторінку «Мінфіну» у фейсбуці: головні фінансові новини
Подробиці
Вказується, що хоча почався цей злом у лютому, офіційні особи міністерства внутрішньої безпеки США відреагували на ситуацію в червні, щоб очистити мережу цивільного агентства.
«З середини червня до середини липня 2022 року CISA провела операцію з реагування на інциденти в організації Федеральної цивільної виконавчої влади (FCEB), де CISA виявила передбачувану активність просунутих постійних загроз (APT)», — йдеться в публічному бюлетені ФБР і CISA.
Хакери скористалися широко відомою вразливістю, про яку CISA забила на сполох у грудні 2021 року і наказала агентствам усунути її.
За словами CNN, це може стати прикладом того, як можуть пройти місяці з моменту злому до моменту його виявлення і розкриття.
Читайте також: Хакери атакували Binance та викрали криптовалюти на $100 мільйонів
Видання також зазначає, що хакерські групи Тегерана, які часто є державними підрядниками, «бавляться» схемами самозбагачення.
Так, хакери нібито використали свій доступ до урядової мережі США для встановлення програмного забезпечення, яке виробляє криптовалюту — потенційно корисний дохід для громадян Ірану на тлі введених санкцій.
Варто зазначити, що уряд Ірану регулярно відкидає звинувачення у зламах.