Om du missade det, tillbaka i juli, HBO, kabeln giant bakom populära serien Game of Thrones, hackades och 1,5 TB data var stulen. Det tog ett par månader, men efter en utredning, FBI och USA: S justitiedepartement identifierade hacker att Behzad Mesri, iransk medborgare.
Mesri, som är för närvarande i stort, är nu kopplad till charmig kattunge, en cyber-spionage grupp trodde för att sponsras av den iranska regeringen. Den report, släpptes av israeliska cybersäkerhet företaget klarar, Detaljer hur Mesri, tillsammans med två andra personer, kan vara en del av gruppen, ansvarig för inriktning akademiker, journalister och människorättsaktivister.
Anslutning mellan Mesri och charmig kattunge
Charmig kattunge, känd som en avancerade ihållande hot (APT), tros ha påbörjat sin verksamhet under 2013, men efter bevakningsföretag FireEye publicerat en rapport om gruppen i 2014, gick det inaktiva. Det anses också allmänt att gruppen agerade under skydd av den iranska regeringen.
Det avslöjades av amerikanska tjänstemän att Mesri, även känd Skote Vahshat, var en del av den iranska militären, men var även verksam som en hacker, och är ansvarig för HBO hack. Nu länkar klarar honom till charmig kattunge. Mesri är vet att ha varit en del av en annan grupp, Turk svart mössa i förflutnan, tillsammans med ArYaIeIrAN, Karl iranska medborgare. ArYaIeIrAN tros vara i charmig kattunge som hans email adress dyker upp i den Start of Authority (SOA) registrera flera domäner som används av koncernen, som alla använder persiandns.net som deras namnserver. Och persiandns.net är registrerad för ArYaIeIrAN. persiandns.net omdirigerar till mahanserver.ir, som ägs av Mohammad Rasoul Akbari, som är följande/följt av ArYaIeIrAN på Twitter och är vänner med Mesri på Facebook.
”Vi uppskattar med medelhög säkerhet att tre är direkt anslutna till charmig kattunge, och potentiellt, tillsammans med andra – är charmig kattunge”, rapporten förklarar.
Hacker var mest sannolikt agerar ensam
Detta är inte att säga att HBO hacka beställdes av den iranska regeringen. Snarare försöker vi stärka antagandet att Mesri var, vid en viss tidpunkt, del av, eller relaterade till charmig kattunge ”, klarar försiktighetsåtgärder.
Det är inte trodde att charmig kattunge var bakom den HBO hacket, eftersom det skulle vara okarakteristiska till gruppen. Charmig kattunge fokuserar på spioneri och underrättelseinhämtning snarare än att få pengar, som var det huvudsakliga syftet med den HBO hacket. Även charmig kattunge försöker hålla sig i bakgrunden, kontaktade att locka som lite uppmärksamhet som möjligt, Mesri olika medier för att främja hackan.
Trots att debiteras av USA, förblir Mesri gratis i Iran, den senares tjänstemän ännu att bemöta anklagelserna.