Iraanse hackers infiltreren systemen van Amerikaanse overheid en minen cryptovaluta
Hackers uit Iran hebben naar verluidt verschillende servers van de Amerikaanse overheid gehackt. Ironisch genoeg hebben ze software geïnstalleerd om cryptovaluta mee te minen.
Aanval op Amerikaanse servers
Daarnaast poogden de hackers ook om wachtwoorden te stelen om systemen van het land in gevaar te brengen.
Er wordt nu aangenomen dat de hackpogingen mogelijk in februari van dit jaar zijn begonnen. Dit betekent dat Amerikaanse netwerken al tien maanden in gevaar waren. Toezichthouders zijn pas sinds vorige maand op de hoogte van de situatie.
De Cybersecurity and Infrastructure Security Agency (CISA) waarschuwde al enkele maanden voor kwetsbaarheden in de systemen. Niemand luisterde, de informatie was aan dovemansoren gericht.
Op de website van de CISA kun je het rapport terugvinden over deze zaak. Overigens werd dit document halverwege november al online gezet.
“In the course of incident response activities, CISA determined that cyber threat actors exploited the Log4Shell vulnerability in an unpatched VMware Horizon server, installed XMRig crypto mining software, moved laterally to the domain controller (DC), compromised credentials, and then implanted Ngrok reverse proxies on several hosts to maintain persistence..”
Het lijkt er op dat de Iraanse hackers de privacymunt Monero wilden verdienen met de Amerikaanse rekenkracht, kijkend naar het type cryptojacking (XMRig) dat ze op de servers achterlieten.
Er gaan geruchten dat de hackers uit Iran zijn gesponsord door hun lokale overheid. Niet gek, gezien de (financiële) sancties die er zijn opgelegd – en vele andere voorvallen die zich in het verleden tussen de twee landen hebben voorgedaan.
Deze situatie doet denken aan die van de Lazarus-groep uit Noord-Korea. Ook zij probeerden als niet-bevriende regio via cryptovaluta de tegenstander lastig te vallen.
Verder opvallend: Binance kreeg deze maand kritiek omdat het betrokken zou zijn bij een miljardenbetaling naar Iran.
Lees ook
Binance negeert sancties Iran
Wil je op de hoogte blijven over alle ontwikkelingen? Kom dan eens langs in onze Telegram chat, en download ook vooral onze Android Nieuws app of iOS Nieuws app!
