2 Remove Virus

HBO hacker vinculado al grupo de ciber-espionaje iraní, gatito encantador

En caso de que te lo perdiste, en julio, HBO, el cable gigante detrás de la demostración popular del juego de tronos, fue hackeada, y robaron 1,5 TB de datos. Tomó un par de meses, pero después de una investigación, el FBI y el Departamento de justicia identificaron el hacker para ser Behzad Mesri, un nacional iraní.

Mesri, quien es actualmente en general, está ahora siendo vinculada a gatito encantador, cree un grupo de ciber-espionaje patrocinado por el gobierno iraní. El report, lanzado por la firma israelí ciberseguridad ClearSky, detalla cómo Mesri, junto con otros dos individuos, podría ser parte del grupo, responsable dirigido a académicos, periodistas y derechos humanos activistas.

Conexión entre Mesri y encantador gatito

Encantador el gatito, conocido como un avanzado persistente amenaza (APT), se cree que han iniciado sus actividades en 2013, pero después de firma de seguridad FireEye publicó un informe sobre el grupo en 2014, fue inactivo. También se cree que el grupo actuaba bajo la protección del gobierno iraní.

Fue revelado por funcionarios de Estados Unidos que Mesri, también conocido Skote Vahshat, era parte de los militares iraníes, pero también era activo como un hacker y es responsable del hack de HBO. Ahora, ClearSky lo vincula a gatito encantador. Mesri se sabe para haber sido parte de un grupo diferente, Turco negro sombrero en el pasado, junto con ArYaIeIrAN, un compañero nacional iraní. ArYaIeIrAN se cree que es en encantador gatito como su correo electrónico dirección aparece en el inicio de autoridad (SOA) registro de varios dominios que son utilizados por el grupo, que todos usan persiandns.net como su servidor de nombres. Y persiandns.net está registrado en ArYaIeIrAN. persiandns.net redirige a mahanserver.ir, que es propiedad de Mohammad Rasoul Akbari, que es siguiente/ArYaIeIrAN en Twitter y es amigo de Mesri en Facebook.

“Calcular con mediana certeza que los tres están conectados directamente a gatito encantador y potencialmente, junto con otros – son gatito encantador,” explica el informe.

Hacker era más probable actuar solo

Esto es no quiere decir que el hack de HBO fue ordenado por el gobierno iraní. Por el contrario, intentamos fortalecer la asunción que Mesri fue, en un momento determinado, parte de, o relacionados con gatito encantador,”ClearSky precauciones.

No se cree que encantador gatito estaba detrás del hack de HBO, ya sería poco característico del grupo. Encantador el gatito se centra en el espionaje y recopilación de inteligencia en lugar de obtener dinero, que era el objetivo principal del hack de HBO. Mientras encantador gatito intenta mantenerse en el fondo, atraer como poca atención como sea posible, Mesri contactó con varios medios de comunicación para promover el hack.

A pesar de ser acusado por Estados Unidos, Mesri sigue siendo libre en Irán, los funcionarios de este último aún para responder a los cargos.