В случае если вы пропустили его, еще в июле, HBO, гигантские позади популярные шоу Игра Тронов, кабель был взломан, и 1,5 ТБ данных была украдена. Он взял пару месяцев, но после проведения расследования ФБР и Министерство юстиции США определили хакера, чтобы быть Бехзада Месри, гражданин Ирана.
Месри, который находится в настоящее время на свободе, теперь время связан с очаровательного котенка, кибер шпионаж Группа считает быть авторами иранского правительства. report, выпущенный фирмой ClearSky, израильский кибербезопасности подробности, как Месри, наряду с двумя другими лицами, может быть частью группы, ответственных за ориентации ученых, журналистов и активистов правозащитных организаций.
Связь между Месри и очаровательные котята
Очаровательные котята, известный как усовершенствованные систематические угрозы (APT), как полагают, начали свою деятельность в 2013 году, но после безопасности фирма FireEye опубликовал доклад о группе в 2014 году, он пошел неактивным. Он также широко распространено мнение, что группа действует под защитой иранского правительства.
Официальные лица США выяснилось, что Месри, также известный Skote Vahshat, был частью иранской армии, но был также активен как хакер и отвечает за взломать HBO. Теперь ClearSky связывает его очаровательных котенка. Месри знать, чтобы были частью другой группы, турок Черный Hat в прошлом, наряду с ArYaIeIrAN, малый гражданин Ирана. Считается, что ArYaIeIrAN быть в очаровательный котенок, его электронный адрес всплывает в начало зоны (SOA) запись из нескольких доменов, используемые группой, которые все используют persiandns.net как их имя сервера. И persiandns.net зарегистрирован в ArYaIeIrAN. persiandns.NET перенаправляет на mahanserver.ir, который принадлежит Мухаммад расуль Акбари, который после/следуют ArYaIeIrAN на Twitter и друзей с Месри на Facebook.
«Мы оценки с средней степенью уверенности, что три непосредственно связаны с очаровательный котенок и потенциально, наряду с другими – очаровательные котята,» объясняет доклада.
Хакер был скорее всего, действуя в одиночку
Это не означает, что HBO Хак был заказан правительством Ирана. Скорее, мы пытаемся укрепить предположение, что Месри был в определенное время, частью, или связанных с очаровательного котенка,» предупреждает ClearSky.
Не считается что очаровательный котенок был позади HBO рубить, как бы несвойственной для группы. Очаровательные котята фокусируется на шпионаж и сбора разведывательных данных, а не получение денег, который был главной целью взломать HBO. Хотя очаровательный котенок пытается остаться в фоновом режиме, как мало внимания как можно скорее, Месри связался с различных средств массовой информации для содействия рубить.
Несмотря на заряжается в США, Месри остается свободной в Иране, последнего чиновники еще ответить на эти обвинения.