Füsünkar Pişik

Füsünkar Pişik (digər adlarla APT35 ( Mandian tərəfindən verilmiş ad), Fosfor ( Microsoft tərəfindən verilən ad), [1] Ajax Security ( FireEye tərəfindən verilən ad), [2] NewsBeef ( Kaspersky tərəfindən verilən ad [3], Parastoo, Newscaster )) [4] İran hökumətinin kibermüharibə qrupudur, bir neçə şirkət və hökumət rəsmiləri tərəfindən qabaqcıl davamlı təhlükə kimi təsvir edilmişdir.

15 dekabr 2017-ci ildə qrup, hücumlarının mürəkkəblik səviyyəsindən asılı olmayaraq, FireEye tərəfindən dövlətə qabaqcıl davamlı təhlükə olaraq təyin edilib. 2018-ci ildə FireEye tərəfindən aparılan araşdırma APT35-in zərərli proqram imkanlarını və müdaxilə kampaniyalarını genişləndirə biləcəyini irəli sürdü. [5]

Qrupun o vaxtdan şirkət veb-saytlarını, [6] saxta hesabları və saxta DNS domenlərini təqlid etmək üçün fişinqdən istifadə edərək istifadəçilərin parollarını ələ keçirməyi məlumdur.

Witt Qüsuru (2013-cü ilin əvvəli)[redaktə | mənbəni redaktə et]

2013-cü ildə, keçmiş ABŞ Hərbi Hava Qüvvələrnin texniki və hərbi kəşfiyyatçısı çavuş Monica Witt cinayət məsuliyyətinə cəlb olunacaqını bilə-bilə İrana [7] casusluq etməyə başladı.[mənbə göstərin] Sonralar ABŞ hərbiçilərini hədəf almış Operation Saffron Rose [8] kiber əməliyyatında istifadə olunan kəşfiyyat məlumatlarını İrana ötürmüşdü.[mənbə göstərin]

HBO kiberhücumu(2017)[redaktə | mənbəni redaktə et]

2017-ci ildə, qeyd olunan kiberhücumun HBO, ardından, məxfi məlumatların sızması səbəbindən genişmiqyaslı birgə araşdırma başladıldı. Xakerlər tərəfindən yaradılşmış saxta kimlik Sokoote Vahshat pulun ödənilmədiyi təqdirdə, televiziya epizodlarının ssenarilərinin, o cümlədən Taxt-tac Oyunlarının skriptləri sızdırılacağını bildirmişdi. Hack, bəziləri isə bu zaman yayımlanmayan şoular və epizodların sızmasına səbəb oldu. [8] HBO, o vaxtdan bəri yenidən pozulmayacağına əmin olmaq üçün addımlar atacağını bildirdi. [9]

Behzad Mesri sonradan hack üçün ittiham edildi. O vaxtdan etibarən gizli məlumatı sızan əməliyyat bölməsinin bir hissəsi olduğu iddia edildi. [10]

Certfa-ya görə, cazibədar Kitten, 2015 İran nüvə sövdələşməsi ilə məşğul olan ABŞ rəsmilərini hədəf almışdı. İran hökuməti hər hansı bir işi rədd etdi. [11] [12] Alias Sokoote Vahshat (Fars Sinqaparın yanğınsöndürmə sükutu) tərəfindən edilən bir hakerin şərti bir ifadəsi Qorxu sükutu '), pulun ödənilmədiyi təqdirdə, televiziya epizodlarının skriptləri daxil olmaqla sızdırılacaq. Bu hücum nəticəsində, bəziləri o zaman efirə getməmiş şoular və epizodlar olmaqla, 1.5 terbayt məlumatın sızmasına səbəb oldu. HBO, o vaxtdan bəri yenidən hücuma məruz qalmayacaqlarına əmin olmaq üçün addımlar atacağını bildirdi.

Behzad Mesri sonradan hack üçün ittiham edildi. O vaxtdan etibarən gizli məlumatı sızan əməliyyat bölməsinin bir hissəsi olduğu iddia edildi. Certfa-ya görə, qruplaşma, 2015 İran nüvə sövdələşməsi ilə məşğul olan ABŞ rəsmilərini hədəf almışdı. İran hökuməti bunu rədd etdi. Behzad Mesri sonradan hücumda üçün ittiham edildi. O vaxtdan bəri məxfi məlumatları sızdıran əməliyyat bölməsinin bir hissəsi olduğu iddia edildi.


İkinci iddianamə (2019)[redaktə | mənbəni redaktə et]

Birləşmiş Ştatların Columbia üzrə Ərazi Məhkəməsində Böyük Federal münsiflər heyəti, Monika Vitti İran hökumətinin nümayəndələrinə milli müdafiə məlumatlarının təslim və təhvil verilməsi və ötürülməsi üçün şikayət ittihamı ilə ittiham etdi. İddianamədə 2019-cu ilin fevralın 19-da açıldı. Eyni iddianamədə, 2014 və 2015-ci illərdə Vittin keçmiş iş yoldaşlarının məlumatlarını nəzərə almaqla dörd İran vətəndaşı-Mojtaba Masoumpour, Behzad Mesri, Hüseyni Parvar və Mohamad Paryar, kompüter müdaxiləsi və kəskinləşdirilmiş şəxsi məlumat oğurluğu ittiham edildi.

2019-cu ilin mart ayında, Microsoft, phishing və digər kibercinayətlərin riskini azaltmaq üçün, İran hökumətinin sponsorlu hakerlərinə məxsus 99 DNS domenləri mülkiyyətinə keçirdi.

  1. "Microsoft uses court order to shut down APT35 websites". CyberScoop. March 27, 2019. February 6, 2023 tarixində arxivləşdirilib. İstifadə tarixi: April 19, 2023.
  2. "Ajax Security Team lead Iran-based hacking groups". Security Affairs. May 13, 2014. December 2, 2022 tarixində arxivləşdirilib. İstifadə tarixi: April 19, 2023.
  3. "Freezer Paper around Free Meat". securelist.com. 2023-01-28 tarixində arxivləşdirilib. İstifadə tarixi: 2023-04-19.
  4. Bass. "Microsoft Takes on Another Hacking Group, This One With Links to Iran". news.bloomberglaw.com. 2022-12-02 tarixində arxivləşdirilib. İstifadə tarixi: 2023-04-19.
  5. "OVERRULED: Containing a Potentially Destructive Adversary". FireEye. 2021-09-24 tarixində arxivləşdirilib. İstifadə tarixi: 2023-04-19."OVERRULED: Containing a Potentially Destructive Adversary" Arxivləşdirilib 2021-09-24 at the Wayback Machine. FireEye.
  6. "Iranian Charming Kitten ATP group poses as Israeli cybersecurity firm in phishing campaign". Security Affairs. July 3, 2018. December 4, 2022 tarixində arxivləşdirilib. İstifadə tarixi: April 19, 2023.
  7. Blinder, Alan; Turkewitz, Julie; Goldman, Adam. "Isolated and Adrift, an American Woman Turned Toward Iran". The New York Times (ingilis). 2019-02-16. ISSN 0362-4331. 2019-02-17 tarixində arxivləşdirilib. İstifadə tarixi: 2022-04-23.
  8. "Arxivlənmiş surət". 2023-04-24 tarixində arxivləşdirilib. İstifadə tarixi: 2023-04-19.