Bezprecedensowa akcja irańskich hakerów przeciw USA i Izraelowi. Byli powiązani z władzami?
W ramach bezprecedensowej, trzyletniej kampanii szpiegowskiej prowadzonej w internecie irańscy hakerzy założyli fikcyjne konta w serwisach społecznościowych i stworzyli portal informacyjny, by szpiegować przywódców wojskowych i politycznych z USA i Izraela.
O operacji poinformowała w czwartek prywatna firma z Dallas w Teksasie iSIGHT Partners, która zajmuje się cyberwywiadem. Wśród ofiar irańskich hakerów byli m.in. admirał marynarki wojennej USA, amerykańscy kongresmeni i ambasadorowie, członkowie amerykańsko-izraelskiego lobby oraz pracownicy z Wielkiej Brytanii, Arabii Saudyjskiej, Syrii, Iraku i Afganistanu. iSIGHT Partners nie podała, jakie informacje wykradli hakerzy.
14 fikcyjnych osób
Cyberpiraci wymyślili sześć fikcyjnych osób, które miały pracować dla zmyślonego portalu informacyjnego o nazwie NewsOnAir.org. Publikowano tam teksty z BBC, agencji Reutera, Associated Press i innych mediów. Hakerzy utworzyli kolejnych osiem postaci, które rzekomo pracowały dla kontrahentów w dziedzinie obronności i innych organizacji.
Irańczycy założyli tym 14 osobom fikcyjne konta na Facebooku, LinkedIn czy Twitterze i zapełnili profile fikcyjną treścią. Następnie próbowali dodać do swojej listy znajomych przyszłe ofiary. Jeden z "reporterów" NewsOnAir.org miał takie samo nazwisko jak reporter agencji Reutera pracujący w Waszyngtonie.
Operacja trwała co najmniej od 2011 r. - podała iSIGHT, nazywając ją "najbardziej wymyślną kampanią z użyciem tzw. inżynierii społecznej w historii". Inżynieria społeczna to zestaw metod mających na celu uzyskanie niejawnych informacji przez cyberprzestępcę.
Aby wydawać się bardziej wiarygodnymi, hakerzy najpierw ustanawiali więzi ze znajomymi ofiar, ich kolegami ze szkoły czy krewnymi. Następnie wysyłali ofiarom nieszkodliwe treści, np. linki do artykułów na NewsOnAir.org, aby budować zaufanie. W końcu ofiary otrzymywały linki do złośliwego oprogramowania, infekującego komputery, lub też dostawali linki do stron, gdzie proszeni byli o podanie informacji niezbędnych do zalogowania się np. do poczty służbowej.
Związani z władzami Iranu?
Jak poinformowała iSIGHT, hakerzy wykorzystali 14 fikcyjnych postaci do nawiązania kontaktu z ponad 2 tys. osób, ale ostatecznie wzięli na celownik kilkaset osób.
- To nie jest głośna kampania. Jest ona cicha i powolna - powiedział wiceszef iSIGHT Tiffany Jones.
iSIGHT nie jest w stanie ustalić, czy hakerzy byli powiązani z władzami w Teheranie. Firma uważa jednak, że w związku ze stopniem skomplikowania operacji musiało wspierać ich jakieś państwo.
Firma ujawniła swoje ustalenia w czasie, gdy pojawiają się dowody na to, że irańskie grupy hakerskie stają się coraz bardziej agresywne.
Irańczycy nie należą do pierwszej ligi światowych hakerów. Daleko przed nimi są piraci internetowi z USA, Rosji, Izraela i Chin. Jednak Irańczycy ciężko pracują nad tym, by ich dogonić - twierdzą eksperci.
Zintensyfikowali oni swoją działalność po 2010 roku, gdy wirus Stuxnet zaatakował irańskie placówki nuklearne. Jak pisze agencja Reutera, powszechnie uważa się, że za wirusem stały Stany Zjednoczone i Izrael. Oba kraje nigdy się do tego nie przyznały.