Ирански хакери са проникнали в мрежата на неназована федерална правителствена агенция на САЩ и са откраднали паролите в мрежата, като са инсталирали софтуер за генериране на криптовалута.

Това съобщи Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA).

Посочва се, че макар хакерската атака да е започнала през февруари, служителите на Министерството на вътрешната сигурност на САЩ са реагирали през юни, за да почистят мрежата на гражданската агенция.

"От средата на юни до средата на юли 2022 г. CISA проведе операция за реагиране на инциденти в организацията Federal Civilian Executive Branch (FCEB), където CISA откри подозрения за активност на Advanced Persistent Threat (APT)", заявиха ФБР и CISA в публичен бюлетин.

Хакерите се възползваха от добре известна уязвимост, за която CISA алармира през декември 2021 г. и нареди на агенциите да я отстранят.

Това може да послужи като пример за това, че от момента на хакването до момента на откриването и оповестяването му могат да минат месеци, отбелязва CNN.

Това може да е и най-новата индикация, че хакерските групи в Техеран, които често са правителствени изпълнители, се "занимават" със схеми за самообогатяване.

Например, твърди се, че хакери са използвали достъпа си до мрежата на правителството на САЩ, за да инсталират софтуер, който произвежда криптовалута - потенциално полезен доход за иранските граждани в условията на наложените санкции.

Крайният мотив на предполагаемите ирански хакери е неясен. CISA и ФБР не отговориха веднага на репортерите, когато бяха помолени за коментар.

Следва да се добави, че иранското правителство редовно отрича твърденията за хакерство.