Олимпиада под угрозой: ФБР предупреждает о новой тактике иранских хакеров

Совместное предупреждение ФБР, Министерства финансов США и Национальной дирекции кибербезопасности Израиля подчеркивает, что эта операция связана с иранской группой Emennet Pasargad, ранее замеченной в попытках атаковать Израиль и сайты выборов в США в 2020 году.

Для маскировки Emennet Pasargad использует компанию Aria Sepehr Ayandehsazan (ASA), известную по кодовым именам «Cotton Sandstorm» и «Haywire Kitten». С 2023 года ASA применяет новую тактику, включая использование подставных хостинг-провайдеров для организации серверной инфраструктуры, а также ИИ для создания фальшивых изображений и новостных материалов.

В июле 2024 года группа осуществила атаку на французского поставщика дисплеев, чтобы показать на табло изображения, осуждающие участие израильских спортсменов в Олимпиаде. Атака сопровождалась дезинформационной кампанией, включая публикацию фейковой статьи на французском медиаресурсе и отправку угроз израильским спортсменам и их окружению от имени фальшивой французской ультраправой группы.

Согласно анализу ФБР и Microsoft, группа также планирует атаковать избирательные сайты и СМИ, чтобы оказать влияние на общественное мнение. За последние годы Emennet Pasargad неоднократно прибегала к атакам на различные организации в Израиле, Швеции и США, применяя как технические, так и психологические методы воздействия.

В октябре Госдепартамент США объявил вознаграждение до $10 млн. за информацию об иранских хакерах Shahid Hemmat, участвующих в кибератаках против критической инфраструктуры США по указанию иностранных правительств. Было установлено, что группировка взаимодействует с лицами и организациями, связанными с КСИР, среди которых была Emennet Pasargad.

securitylab.ru