I tilfelle savnet deg det, tilbake i juli, HBO, kabelen giganten bak populære viser spillet av troner, ble hacket, og 1,5 TB med data ble stjålet. Det tok et par måneder, men etter FBI og amerikanske justisdepartementet identifisert hacker skal Behzad Mesri, en iransk national.
Mesri, som er store, er nå knyttet til sjarmerende kattunge, en cyber-spionasje gruppe antas å være sponset av den iranske regjeringen. report, utgitt av israelske cybersecurity firmaet ClearSky, detaljer hvordan Mesri, sammen med to andre personer, kan være en del av gruppen, ansvarlig for målretting akademikere, journalister og menneskerettigheter aktivister.
Forbindelse mellom Mesri og sjarmerende kattunge
Sjarmerende kattunge, kjent som en avansert vedvarende trussel (APT) er antatt å ha startet sin virksomhet i 2013, men etter sikkerhetsfirmaet FireEye publisert en rapport om gruppen i 2014, det gikk inaktiv. Det er også antatt at gruppen var skuespill under beskyttelse av den iranske regjeringen.
Det ble avslørt av amerikanske tjenestemenn at Mesri, også kjent Skote Vahshat, var en del av det iranske militæret, men var også aktiv som en hacker, og er ansvarlig for det HBO banalisere. Nå kobler ClearSky ham til sjarmerende kattunge. Mesri er kjent for å ha vært en del av en annen gruppe, Turk svart lue i siste, sammen med ArYaIeIrAN, en stipendiat iranske nasjonal. ArYaIeIrAN antas å være i sjarmerende kattunge som hans email adresse dukker opp i den starte av myndighet (SOA) rekord i flere domener som brukes av gruppen, som alle bruker persiandns.net som deres navneserver. Og persiandns.net er registrert i ArYaIeIrAN. persiandns.net viderekobler til mahanserver.ir, som eies av Mohammad Rasoul Akbari, som er følgende/etterfulgt av ArYaIeIrAN på Twitter og venner med Mesri på Facebook.
«Vi anslå med middels sikkerhet at tre kobles direkte til sjarmerende kattunge, og muligens sammen med andre-er sjarmerende kattunge,» rapporten forklarer.
Hacker var sannsynligvis handle alene
Dette er ikke å si at det HBO banalisere ble bestilt av den iranske regjeringen. I stedet prøver vi å styrke antagelsen om at Mesri var på et bestemt tidspunkt, deler av eller knyttet til sjarmerende kattunge,»ClearSky advarsler.
Det er ikke antatt at sjarmerende kattunge var bak HBO banalisere, som det ville være uvanlig i gruppen. Sjarmerende kattunge fokuserer på spionere og etterretningsinnsamling stedet å få penger, som var det viktigste formålet med det HBO banalisere. Mens sjarmerende kattunge prøver å bo i bakgrunnen, kontaktet tiltrekker like lite oppmerksomhet som mulig, Mesri ulike medier for å fremme banalisere.
Til tross for belastes av USA, forblir Mesri i Iran, sistnevntes tjenestemenn ennå til å svare på anklagene.