2 Remove Virus

HBO hacker lié au groupe de cyber-espionnage iranien, charmant chaton

Dans le cas où vous l’avez manqué, en juillet, HBO, le câble géant derrière la populaire émission de Game of Thrones, a été piraté, et 1,5 to de données a été volé. Il a fallu quelques mois, mais après une enquête, le FBI et le département américain de la Justice a identifié le pirate pour être Behzad Mesri, un ressortissant iranien.

Mesri, qui est actuellement en fuite, est maintenant lié à charmant chaton, un groupe de cyber-espionnage croyait parrainé par le gouvernement iranien. Le report, publié par le Cabinet israélien cybersécurité ClearSky, détaille comment Mesri, ainsi que deux autres personnes, pourrait faire partie du groupe, responsable de la ciblant des militants des droits de l’homme, des journalistes et des universitaires.

Connexion entre Mesri et charmant chaton

Charmant chaton, connu comme une avancée persistante menace (APT), est supposé avoir commencé ses activités en 2013, mais après que la firme de sécurité FireEye a publié un rapport sur le groupe en 2014, il est allé inactif. Il est également largement admis que le groupe agissait sous la protection du gouvernement iranien.

Il a été révélé par des responsables américains que Mesri, également appelé Skote Vahshat, faisait partie de l’armée iranienne, mais a également été actif comme un hacker et est responsable pour le hack HBO. ClearSky relie maintenant, lui à charmant chaton. Mesri est connu pour avoir fait partie d’un groupe différent, Turk Black Hat dans le passé, ainsi que ArYaIeIrAN, un autre ressortissant iranien. ArYaIeIrAN est censé être en charmant chaton comme son adresse email apparaît dans la démarrer d’autorité (SOA) enregistre de plusieurs domaines qui sont utilisés par le groupe, qui tous, utilisent persiandns.net comme serveur de nom. Et persiandns.net est inscrit à ArYaIeIrAN. persiandns.net redirige vers mahanserver.ir, qui est détenue par Mohammad Rasoul Akbari, qui est celui qui suit/suivi des ArYaIeIrAN sur Twitter et est ami avec emilie sur Facebook.

« Nous estimer avec certitude moyenne que les trois sont directement connectés au charmant chaton et potentiellement, ainsi que d’autres – sont charmant chaton, » explique le rapport.

Hacker a très probablement agi seul

Cela ne veut ne pas dire que le hack de HBO a été ordonné par le gouvernement iranien. Au contraire, nous essayons de renforcer l’hypothèse que Mesri était, à un certain moment, partie de, ou liés à charmant chaton, » ClearSky mises en garde.

On croit pas que charmant chaton était derrière le hack de HBO, car cela serait inhabituelle pour le groupe. Charmant chaton met l’accent sur l’espionnage et la collecte de renseignements plutôt que pour obtenir de l’argent, qui était l’objectif principal du hack HBO. Tandis que le charmant chaton essaie de rester dans l’ombre, attirant que peu d’attention comme possible, Mesri contacté divers médias afin de promouvoir le hack.

Malgré son inculpation par les États-Unis, Mesri reste libre en Iran, les responsables de ce dernier reste à répondre aux accusations.