ФБР: Проводимая иранскими хакерами операция Cleaver нацелена на критическую инфраструктуру США

По данным агентства Reuters, Федеральное бюро расследований США предупредило американские компании о масштабной вредоносной кампании, проводимой специально обученными иранскими хакерами. В конфиденциальных уведомлениях ведомства говорится о том, что целью злоумышленников являются подрядчики Министерства обороны США, энергетические компании и образовательные учреждения.

На прошлой неделе отчет о проводимой иранскими хакерами операции, которая получила название Cleaver, представили эксперты из ИБ-компании Cylance. По их данным, вредоносная кампания насчитывает 50 жертв в 16 странах мира, в том числе в США. Тем не менее, глава компании Стюарт Маклур (Stuart McClure) отметил, что, как считают в ФБР, операция может охватывать гораздо больше стран.

В конфиденциальном отчете бюро описываются технические характеристики ПО и техники осуществления атак, используемые злоумышленниками, а также советы по противостоянию угрозам. По данным ведомства, обычно атаки осуществляются с двух иранских IP-адресов. В то время, как эксперты из Cylance уверены, что за Cleaver ответственен Тегеран, в отчете ФБР в качестве источника атак правительство Ирана не упоминается. Иранские власти свою причастность к операции отрицают.

Отметим, что Тегеран существенно увеличил инвестиции в развитие своих возможностей в киберпространстве с 2010 года, когда иранская ядерная программа  стала жертвой  вируса Stuxnet, предположительно используемого США и Израилем в качестве кибероружия.

Подробнее ознакомиться с отчетом компании Cylance об операции Cleaver можно  здесь .