Сигурност

Иранската група създала фалшива новинарска агенция

Владимир Владков

Заподозряна група от ирански хакери е напълнила Facebook и LinkedIn с фалшиви профили на привлекателни жени и дори е създала фалшива онлайн новинарска агенция, която е успяла да се „сближи" с над 2000 човека, обект на шпиониране.

След като се сприятелят с „мишените" чрез фалшивите профили, на хората се изпращат злонамерени връзки през е-поща, предназначени основно да крадат пълномощията за е-пощенски кутии, се казва в доклада The Newscaster Threat, публикува в четвъртък от iSight Partners, консултанти в областта на сигурността.

„Ако влезете в корпоративен е-пощенски клиент, ще намерите многобройни възможности за събиране на информация", казва Патрик МакБрайд, вицепрезидент на iSight, отговарящ за маркетинга и комуникациите.

Подозренията, че групата е от Иран, се основават на работните параметри и на местоположението на тяхната инфраструктура за командване и контрол, добавя МакБрайд. Тяхната дейност е в съзвучие с шпионските кампании, финансирани от правителството, но „не знаем дали има тясна връзка на групата с иранското правителство", казва още той.

Мишените са над 2000 служители от щатската армия, щатски сенатори, журналисти от Вашингтон, сътрудници на отбраната на Израел и САЩ, както и лобисти от Израел, пише в доклада на iSight, който не е публикуван все още. Смята се, че хакерите са искали да се сдобият с интелектуална собственост или с друга чувствителна информация, от която Иран може да се възползва.

Не можем да кажем със сигурност дали хакерската кампания е била успешна", каза МакБрайд.

Кампанията, която е започнала някъде през 2011 г., използва невисокотехнологични, но доста ефективни методи на социално инженерство, казват от iSight. Хакерите бавно са заздравили фалшивите, но достоверни изглеждащи онлайн персонажи в социалните мрежи, каза Стийв Уорд, старши маркетинг директор. Снимките в профилите, често на привлекателни жени, са били копирани от случайни снимки.

Пълномощията на някои от фалшивите персонажи също са украсили фалшивия онлайн новинарски сайт NewsOnAir.org, който в сряда вечер все още бе активен онлайн. Сайтът копира новини от известни агенции като Reuters, BBC и AP.


Иранската група създала фалшива новинарска агенция

© Владимир Владков, Computerworld.bg

Тези профили са ползвани за сприятеляване със сътрудници на истинската мишена, с които евентуално да се сближат онлайн. Жертвите обикновено са възприемчиви към покани от социални медии, след като видят, че фалшивата личност вече е свързана със техни съществуващи приятели.

Въпреки че групата е ползвала зловреден код, техният основен метод за компрометиране на жертвите е да ги подмами да въведат имена и пароли за уеб базирани услуги.

Нападателите вероятно са пращали на мишената съобщение с линк към YouTube. Жертвата първо е била насочвана към подменена страница за логване в Google Gmail в опит да се видят името и паролата на човека, а след това той бива пренасочван към видеото. В други случаи нападателите са фалшифицирали страницата за вход в уеб базирани корпоративни системи за електронна поща.

ISight Partners има договори с компании и държавни ведомства за своите абонаментни услуги за анализ и разузнаване, доходоносна област, в която тя се конкурира с компании като FireEye, CrowdStrike и Dell SecureWorks. Докладът е изготвен от разузнаването по поръчка на клиенти и агенции, каза МакБрайд.

IDG News Service, Сидни 





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X