No caso de você perdeu, em julho, HBO, o cabo gigante por trás do popular programa de Game of Thrones, foi hackeado, e 1,5 TB de dados foi roubado. Demorou alguns meses, mas depois de uma investigação, o FBI e o departamento de Justiça identificaram o hacker para ser Behzad Mesri, um nacional iraniano.
Mesri, que está atualmente foragido, está agora sendo ligado ao gatinho encantador, um grupo de cyber-espionagem acreditava a ser patrocinado pelo governo iraniano. O report, lançado pela empresa israelense cybersecurity ClearSky, detalha como Mesri, juntamente com dois outros indivíduos, pode ser parte do grupo, responsável pelo direcionamento de ativistas acadêmicos, jornalistas e direitos humanos.
Conexão entre Mesri e gatinho encantador
Encantador gatinho, conhecido como um avançado persistente ameaça (APT), é pensado para ter começado suas atividades em 2013, mas depois que a empresa de segurança FireEye publicou um relatório sobre o grupo em 2014, foi inativo. Também acredita que o grupo estava agindo sob a proteção do governo iraniano.
Foi revelado por funcionários dos EUA que Mesri, também conhecido Skote Vahshat, fazia parte do exército iraniano, mas também era ativo como um hacker e é responsável para o corte de HBO. Agora, ClearSky liga ao gatinho encantador. Mesri é saber ter sido parte de um grupo diferente, Turk Black Hat no passado, juntamente com ArYaIeIrAN, um companheiro nacional iraniano. ArYaIeIrAN é acreditado para ser gatinho encantador como seu e-mail endereço aparece no início de autoridade (SOA) registro de vários domínios que são usados pelo grupo, que todos usam persiandns.net como seu servidor de nomes. E persiandns.net é registrado para ArYaIeIrAN. persiandns.net redireciona para mahanserver.ir, que é possuída por Mohammad Rasoul Akbari, que é o seguinte/seguido de ArYaIeIrAN no Twitter e é amigos com Mesri no Facebook.
“Podemos estimar com certeza média que os três estão diretamente ligados à gatinho encantador e potencialmente, juntamente com os outros – são gatinho encantador,” explica o relatório.
Hacker foi mais provável agir sozinho
Isto não é dizer que o hack HBO foi ordenado pelo governo iraniano. Pelo contrário, nós tentamos fortalecer a suposição de que Mesri foi, em um determinado momento, parte de, ou relacionados com gatinho encantador,”ClearSky precauções.
Não acredita-se que gatinho encantador estava por trás do hack de HBO, como é característico do grupo. Encantador gatinho centra-se na espionagem e inteligência ao invés de obter dinheiro, que era o principal objetivo do HBO hack. Enquanto o gatinho encantador tenta ficar em segundo plano, atraindo como pouca atenção quanto possível, Mesri contactou vários meios de comunicação para promover o hack.
Apesar de ser acusado pelos Estados Unidos,… o Mesri permanece livre no Irã, funcionários do último ainda para responder às acusações.