Experten: Softwarediebstahl zeigt die Bedrohung durch Söldner-Hacker

Anonim

An einem Oktobermorgen 2012 kam der Systemadministrator eines winzigen Vermont-Verteidigungsunternehmens an, um zu sehen, dass die Computer des Unternehmens gehackt und ein hochentwickeltes Softwareprogramm gestohlen worden war. Die Staatsanwälte schlossen später, dass die Diebe eine Gruppe von Iranern waren, die die Software an Organisationen innerhalb der iranischen Regierung verkauften.

Der Hack, der letzte Woche in einer Anklage enthüllt wurde, zeigt, dass Söldner-Hacker, die gestohlene Daten an befreundete Regierungen verkaufen, eine wachsende Bedrohung für Rüstungsunternehmen darstellen, sagen Experten.

"Sie sind im Wesentlichen nicht anerkannte Spionage-Gruppen", sagte Brian Wallace, der führende Sicherheitsdaten Wissenschaftler für die Firma Cylance Inc. in Irvine, Kalifornien. "Die Regierung schafft sie nicht, sie besitzen sie nicht. Sie operieren und fast ihr Einkommen von der Regierung bekommen. "

Die Firma Arrow Tech Associates aus South Burlington entwickelt Software, um Projektile im Flug zu überwachen.

Der Präsident von Arrow Tech, Charles Hillman, sagte, dass die Firma in der Lage sei, die Hacker bei jedem Tastendruck zu verfolgen, was dem FBI half, das Eindringen in drei Iraner zu verfolgen.

"Wir waren sehr beeindruckt von dem, was sie in ein paar Stunden geschafft haben", fügte er hinzu.

Iranische Beamte in Washington verwiesen eine per E-Mail gestellte Frage zu The Associated Press an "die zuständige Abteilung". Es gab keine weitere Antwort.

Die Anklage gegen acht Personen, die letzte Woche veröffentlicht wurde, behauptet, dass die drei Männer von mindestens 2007 bis Mai 2013 in "Vermont und anderswo" in Computer eingebrochen sind. Es hieß, die Gruppe habe im Juli 2012 auch Software von einem nicht identifizierten westlichen Luft- und Raumfahrtunternehmen gestohlen.

Haftbefehle wurden für zwei der Männer ausgestellt: Mohammed Reza Rezakhah, 39, und Mohammed Saeed Ajily, 35. Sie wurden im April 2016 angeklagt, und FBI wollte Plakate, um zu sagen, dass die beiden Männer vermutlich im Iran sind.

Der dritte Mann, Nima Golestaneh, wurde 2013 angeklagt, aber der Fall wurde bis Februar 2015 besiegelt, als er aus der Türkei in die USA gebracht wurde.

Golestaneh bekannte sich im Dezember 2015 in Vermont schuldig. Im nächsten Monat wurde er von dem damaligen Präsidenten Barack Obama im Rahmen eines Gefangenenaustauschs mit dem Iran begnadigt, der die Freilassung des Washington Post-Reporters Jason Rezaian und des ehemaligen US-Marine Amir Hekmati beinhaltete.

Solche Hacker sind eine wachsende Bedrohung für Rüstungsunternehmen, sagte Phil Sussman, der Präsident der Angewandten Forschungsinstitute der Universität Norwich, der an der privaten Vermont-Militärhochschule für Fragen der Cyber-Sicherheit arbeitet.

"In den letzten fünf oder sechs Jahren war es allgemein bekannt, dass diese Dienste auf dem dunklen Netz leicht verfügbar sind und gekauft werden können", sagte Sussman.

Wallace sagte, solche Vereinbarungen seien nicht ausschließlich für den Iran.

"Wir können viele ähnliche Aktivitäten aus Russland sehen, wo Sie unabhängige Hackergruppen hatten, die nicht direkt für die russische Regierung arbeiten, aber sie haben sehr enge Beziehungen zur russischen Regierung", sagte er.

Arrow Tech, die weniger als 10 Mitarbeiter beschäftigt, verkauft Software, die die Leistung von Projektilen misst. "Alles, was aus einer Kanone kommt, ist in unserem Steuerhaus", sagte Hillman.

Es ist unklar, ob die gestohlene Ballistiksoftware, die zur Analyse und Konstruktion von Geschossen und GPS-gesteuerten Artilleriegranaten verwendet wird, jemals für die Hacker funktioniert hat. Hillman sagte, er bezweifle, dass die Hacker sogar die Software entsperrt haben könnten, weil sie einen physischen Schlüssel, einen Dongle, benötigen, um zu funktionieren.

Hillman sagte, dass Arrow Tech einigen seiner 600 lizenzierten Kunden in mehr als zwei Dutzend Ländern versichern musste, dass ihre Informationen sicher sind.

"Ihre Informationen werden nicht auf diesen Servern gespeichert, die von außen zugänglich sind", sagte Hillman. "Ich kann nicht einmal von außerhalb des Gebäudes auf unsere Server zugreifen."

menu
menu