Wielka operacja irańskich hakerów

Prywatna firma z Dallas, iSIGHT Partners, zajmująca się cyberwywiadem, poinformowała, że ofiarami padli amerykańscy kongresmeni i ambasadorowie, admirał marynarki wojennej USA i pracownicy z Wielkiej Brytanii, Arabii Saudyjskiej, Syrii, Iraku i Afganistanu. Akcja trwała przynajmniej od 2011 roku.

Portal wymyślony przez hakerów, NewsOnAir.org publikował m.in. artykuły BBC, agencji Reutera czy Associated Press. Irańczycy wykreowali 6 postaci rzekomo zatrudnionych dla portalu i 8 pracujących w organizacjach związanych m.in. z obronnością.

Dla wszystkich 14 fikcyjnych osób stworzono kompletne konta na portalach społecznościowych, takich jak Facebook czy Twitter, za pomocą których hakerzy kontaktowali się z przyszłymi ofiarami.

iSIGHT podkreśla, że to "najbardziej wymyślna w historii kampania z użyciem tzw. inżynierii społecznej", czyli metod prowadzących do uzyskania tajnych danych przez hakerów.

Cyberprzestępcy wykorzystali 14 fikcyjnych postaci do nawiązania kontaktu z ponad 2 tys. osób, zaatakowali jednak tylko część z nich.

Ich taktyka polegała na utworzeniu jak najbardziej wiarygodnych kont (zawierających kompletne dane dotyczące więzi ze znajomymi lub krewnymi ofiar), wysyłaniu nieszkodliwych treści, np. artykułów z portalu NewsOnAir. Kolejnym etapem było rozsyłanie linków do złośliwego oprogramowania lub stron wymagających podania informacji niezbędnych do zalogowania się na konta poczty służbowej.

Wiceszef iSIGHT, Tiffany Jones powiedział, że "to nie jest głośna kampania. Jest ona cicha i powolna". Nie wiadomo, czy hakerzy byli powiązani z władzami w Teheranie, jednak stopień skomplikowania operacji wskazuje, że byli wspierani przez jakiś rząd.

Irańscy hakerzy rozwinęli znacznie swoją działalność po 2010 roku, kiedy placówki nuklearne w Iranie zostały zaatakowane przez wirusa Stuxnet.

Autor: gk//gak / Źródło: PAP