Иранская группа хакеров создала поддельную новостную сеть

Подозреваемая иранская хакерская группа, создавая на Facebook и LinkedIn поддельные профили привлекательных женщин и даже поддельную новостную организацию, получила доступ к данным более двух тысяч людей, за которыми хакеры хотели шпионить.

Как только пользователи добавляли хакеров в друзья, те высылали по электронной почте вредоносные ссылки, предназначенные преимущественно для кражи данных с E-mail, говорится в докладе под названием «Дикторская угроза», выпущенного в четверг ISight Partners, консультацией по безопасности.

«Если вы можете получить доступ к корпоративному e-mail-клиенту, то у вас будет много возможностей для сбора разведывательной информации», говорит в телефонном интервью Патрик Макбрайд, вице-президент по маркетингу и коммуникациям ISight.
«Группа, как подозревается, находится в Иране, что можно понять, проанализировав имеющиеся данные», сказал Макбрайд. Их деятельность согласуется со спонсируемой иранским правительством шпионской кампанией, но «мы не можем ничего конкретно сказать насчёт государства», заключил он.

Кампания нацелена на более чем 2000 американских военных, законодателей, журналистов, работающих в Вашингтоне, и израильских оборонных подрядчиков и лоббистов, заявил в своем необнародованном докладе ISight. Считается, что хакеры хотели получить доступ к интеллектуальной собственности и другой конфиденциальной информации, которая пошла бы на пользу Ирану.

«Мы можем с уверенностью сказать, что хакерская деятельность была успешной», сказал Макбрайд.

Кампания, которая началась в 2011 году, отличается низкотехнологичными, но эффективными методами социальной инженерии, говорит ISight. Хакеры использовали поддельные, но заслуживающие доверия аккаунты в социальных сетях, сказал Стив Уорд, старший директор по маркетингу. В качестве изображений профиля часто использовались фотографии привлекательных женщин, случайным образом взятые из Интернета.

Некоторые хакеры создали поддельную новостную службу "NewsOnAir.org", которая действовала еще в среду вечером. На сайте располагались скопированные новости из некоторых источников, таких как Reuters, ВВС и AP.

Эти профили были использованы, чтобы войти в доверие к собеседникам, которые в конце концов выходили на связь. Жертвы, как правило, подтверждали заявки, видя, что хакеры уже имеют общих друзей с ними.

Хотя хакеры использовали некоторые вредоносные программы, в основном они обманом заставляли жертву разглашать регистрационные данные в некоторых веб-сервисах.

5 предыдущих новостей

IBM и Apple хотят совершить революцию в бизнес-сфере Просмотров (634)
eBay и «Почта России» договорились об ускоренной доставке посылок Просмотров (654)
Создан алгоритм, способный предсказать остановку сердца Просмотров (562)
У "Ростелекома" будет свой аналог Skype Просмотров (557)
Android-троян распространяется при помощи SMS-сообщений Просмотров (572)