Взломавший HBO хакер состоял в кибергруппировке Charming Kitten

Обвиняемый во взломе телеканала HBO иранец Бехзад Месри состоял в иранской хакерской группировке известной как Charming Kitten, следует из отчета израильской фирмы по кибербезопасности ClearSky Cybersecurity.

Как следует из доклада, Charming Kitten действует с 2013 года и предположительно связана с иранским правительством. Группировка также известна под названиями Newscaster, NewsBeef, Flying Kitten и Ajax Security Team. Часть инфраструктуры Charming Kitten, например, вредоносное ПО и ресурсы для кражи учетных данных, впоследствии использовались другими иранскими хакерами, в частности группировкой под названием Rocket Kittens.

Согласно официальному обвинительному заключению , Месри работал на иранских военных, и параллельно с этим занимался хакерской деятельностью. Имеются доказательства того, что Месри взломал сотни различных web-сайтов и, скорее всего, совершил взлом компьютерных систем телеканала HBO. Данные преступления он совершил самостоятельно, вне операций Charming Kitten, сфокусированной преимущественно на иранских диссидентах.

В отчете также говорится о связи Месри и других членов Charming Kitten с группировкой Turk Black Hat, где Месри работал под псевдонимом Skote Vahshat.

По словам исследователей, иранские хакерские группировки являются одними из самых активных, хотя далеко не самых профессиональных групп киберпреступников. Как правило, объектами их атак становятся предприятия, правозащитные организации, отдельные лица и правительства соседних стран, в частности Саудовской Аравии и Израиля.

В настоящее время Месри находится в Иране. Правительство Ирана никак не отреагировало на обвинения США.

Напомним, ранее Минюст США поручил прокурорам присмотреться к проводящимся в настоящее время расследованиям против Ирана или его граждан с целью предать дела огласке.

Источник