Pesquisar
Close this search box.
Facebook Instagram Linkedin Envelope
Pesquisar
Facebook Instagram Linkedin Youtube Envelope

Hackers iranianos comprometem rede do governo dos EUA para minerar criptomoedas

Cibercriminosos patrocinados pelo Estado iraniano atacaram uma agência não identificada em fevereiro e mineraram criptomoedas, dizem o FBI e a CISA

Hackers financiados pelo governo do Irã realizaram um ataque cibernético em uma agência federal dos EUA no início deste ano. Os cibercriminosos roubaram senhas na rede e instalaram um software para a mineração de criptomoedas, disseram autoridades locais na semana passada. As informações são da rede CNN.

A Agência de Segurança Cibernética e Infraestrutura (CISA) e o FBI, a polícia federal norte-americana, emitiram um alerta na quarta-feira (16), detalhando como os hackers comprometeram uma rede não identificada do governo federal. Os ataques começaram a ser realizados em fevereiro, mas só foram descobertos em junho.

Criminosos virtuais apoiados pelo Estado iraniano atacam regularmente organizações do setor público e da infraestrutura nacional crítica dos EUA e seus aliados, usando vulnerabilidades populares como o Log4shell, um dos tipos mais perigosos de vulnerabilidades, que permite que o invasor envie um código malicioso para ser executado. 

Hacker em ação: Ocidente tem sofrido seguidos ataques cibernéticos (Foto: Stillness InMotion/Unsplash)

A CISA falou sobre o modus operandi dos hackers, observando que, quando infiltrados na rede das organizações, os invasores instalam o XMRig, software de mineração de criptografia de código aberto amplamente utilizado por cibercriminosos para mineração de moeda virtual em computadores comprometidos. 

A CISA já havia disparado um alerta no final de 2021 sobre como a vulnerabilidade Log4shell tem o potencial de afetar centenas de milhões de dispositivos. A agência ainda fez recomendações às organizações para que mantenham seus softwares atualizados, bem como evitem que os usuários usem senhas conhecidas.

Os motivos que teriam levado os cibercriminosos a atacar a agência federal dos EUA não estão claros, já que o amplo acesso à rede de uma organização pode ser usado tanto com o objetivo de espionagem como para coordenar ataques destrutivos. O governo iraniano rechaça regularmente as acusações de crimes virtuais. 

“Os hackers supostamente usaram seu acesso à rede do governo dos EUA para instalar software que produz criptomoeda — receita potencialmente útil para os cidadãos iranianos atingidos pelas sanções”, diz a reportagem da CNN.

Autoridades dos EUA acusaram em setembro três homens iranianos de hackear e extorquir uma série de empresas e organizações americanas enquanto trabalhavam para empresas de TI (tecnologia da informação) afiliadas ao Corpo da Guarda Revolucionária Islâmica (IRGC, na sigla em inglês).

Tags: