查看原文
其他

伊朗黑客成功窃取美国导弹设计软件

2017-07-22 E安全 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全7月22日讯 美国司法部最近公开的起诉书显示,2007年至2013年间,伊朗黑客入侵了美国多家国防承包商,企图窃取知识产权、软件和其它专有信息,之后将其出售给外国企业和政府,包括伊朗政府。

伊朗黑客窃取了哪些?

周一公布的这份起诉书显示,伊朗政府可能有办法雇用一批黑客规避销售和购买美国技术相关出口制裁,这些黑客会通过美国被感染的计算机网络窃取计算机产品。据称,这群黑客窃取了美国防承包商佛蒙特州工程咨询和软件设计公司Arrow Tech Associates的软件,并出售给了伊朗的客户。


PRODAS是一款款专门用于各种类型的弹丸、火箭、导弹设计和空气动力学分析的软件平台,售价为4万美元至80万美元(约27万元至540万元)。出售后,客户会收到一个从Arrow Tech网站下载软件许可证的软件狗。联邦数据显示,美国空军、陆军和海军已与Arrow Tech签订了合同。

出口制裁

起诉书指出,黑客通过替代一贯的下载过程并将其重定向至首选设备,以此窃取PRODAS。据称,被告方数年来一直能访问Arrow Tech内部IT基础设施,并下载较新版本的Arrow Tech旗舰软件。由于将Arrow Tech产品输出美国境外通常需要出口许可证,因此Arrow Tech被禁止与伊朗客户进行正常的业务往来。

两名主要被告被起诉

法庭文件显示,这起案件涉及多名被告,包括黑客、伊朗商人等,其中两名主要被告是伊朗国民穆罕默德·赛义德·艾哈伊德和穆罕默德·雷扎·雷扎哈赫,这两人被指控进行计算机欺诈和滥用,未经授权访问并窃取计算机的信息,通信欺诈、无许可证出口国防产品,以及违反针对伊朗的制裁。


法庭文件指出,艾哈伊德是这起行动背后的带头商人。雷扎哈赫窃取有价值的计算机代码后,艾哈伊德通常会将产品推广并销售给老客户,包括伊朗大学、军方和其它政府机构。虽然起诉书描述称,艾哈伊德和雷扎哈赫违反西方对伊朗的制裁获取软件,不过,尚不清楚他们是否将国防承包商作为冒险犯罪计划的一部分。

起诉书中还提到另一名同谋者尼玛·戈莱斯坦尼,他也参与了这起经济间谍行动。戈莱斯坦尼是一名从土耳其引渡的大学生,他已在佛蒙特州联邦法院认罪。

据称,这群黑客从伊朗和美国以外公司被感染服务器上发起攻击,其中包含荷兰和加拿大的服务器,这样做的目的是为了混淆身份。关于这起事件的刑事调查始于2007年。

目前尚不清楚,艾哈伊德和雷扎哈赫计算机犯罪计划到底波及多少受害者或有哪些公司中招。而起诉书只提到一家公司的具体名称。

22
E安全推荐文章

官网:www.easyaq.com

2017年7月

01伊朗黑客组织“OilRig行动”瞄向美国政府与能源网
02伊朗多个重要石化工厂被恶意软件攻击
03俄联邦安全局出现“内鬼” ,顶级黑客组织窃取政府高层信息
04网络间谍BlackTech以我国台湾和香港为目标窃取商业机密
05无视任何网络防御!顶级黑客利用CPU接口窃取敏感数据
06黑客利用SS7协议漏洞窃取德国多家银行帐户资金
07上亿条优酷账户数据或被国外黑客窃取 2000元就能在暗网买到


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存