Hackeři z Íránu používají revoluční taktiku špionáže

Hackeři z Íránu používají revoluční taktiku špionáže

Skupina íránských hackerů používá falešné profily na sociálních sítích a falešný zpravodajský portál, který má provádět špionážní útoky na nejméně 2000 lidí. Zaměřují se především na vedoucí americké vojenské a diplomatické pracovníky, personál kongresu, novináře z oblasti Washingtonu DC, americké experty na všechno možné, lidi pohybující se v okolí obrany v USA a Izraeli. Další oběti byly zaměřeny ve Velké Británii, Saúdské Arábii a Iráku.

Ve zprávě, která se objevila ve středu, bezpečnostní firma iSight Partners odhalila, že skupina s íránskými kořeny tohle všechno dělá už od roku 2011. Řada jejich útoků shromažďuje e-mailové přihlašovací údaje cílených obětí.

Jak to celé funguje?

Falešné profily tvrdí, že pracují jako žurnalisté, ve vládě, nebo že uzavírají obranné smlouvy. Běžně nepoznáte, že je něco špatně. Profily vypadají důvěryhodně.

Hackeři si dokonce vytvořili web newsonair.org, aby opravdu vypadali jako žurnalisté. Na webu se objevují zprávy z mezinárodních médií, jako je Reuters nebo BBC. Takže skutečně věrohodné.

Pak se spojí s přáteli cílené oběti. Získají tak přístup k informacím o poloze, aktivitách a vztazích dané osoby. Následně využijí phishing. Legitimně vypadající odkazy navedou uživatele, aby se přihlásil do falešných stránek, které vypadají právě. Jenže místo toho jen ukládají přihlašovací informace.

„Není překvapivé, že si na to troufli, ale je překvapivé, jak komplexní kampaň zorganizovali. To, co udělali, je zdlouhavý a nákladný proces špionáže,“ uvedl Steve Ward z iSigth.

Co to vlastně znamená?

Objev a vyšetřování útoku odhalily tři kritické postřehy:

  1. Sociální sítě nabízí dobré cesty k zacílení lidí, kteří mají klíčové postavení ve vládě nebo v jiném v oboru.
  2. Je možné, že zjištěné údaje by mohly sloužit k destruktivním aktivitám. Přece jenom jde o USA a jejich obranný a vládní systém.
  3. Lidé mají stále lepší nápady na příležitosti k provádění kybernetické špionáže. I když jim chybí sofistikované schopnosti, nějaký způsob si vymyslí.

Spojené státy by prý měly vyvinout lepší bezpečnostní postupy a vyrovnat se s potřebou nutné inovace zastaralých systémů. Spousta organizací totiž podle Warda zaspala a bojuje proti svým protivníkům způsoby, které fungovaly před 15 lety, když byl internet v začátcích.

Zdroje: Vice News, iSightPartners, obrázek: Flickr – Cristophe Verdier

Komentáře

Nahoru