»ранские хакеры создали 14 поддельных личностей в рамках беспрецедентной операции по кибершпионажу

image

“еги: шпионаж, социальна€ инженери€, социальна€ сеть

ƒл€ слежки за политическими и военными лидерами —Ўј, »зраил€, ¬еликобритании, и других стран преступники создавали поддельные учетные записи в социальных сет€х и новостные сайты.

¬ рамках беспрецедентной трехлетней кампании по кибершпионажу за политическими и военными лидерами —Ўј, »зраил€, ¬еликобритании, —аудовской јравии и других стран иранские хакеры создавали поддельные учетные записи в социальных сет€х и новостные сайты. ќб этом в четверг, 29 ма€, сообщила далласска€ »Ѕ-компани€ iSIGHT Partners, раскрывша€ преступную операцию.

ѕо словам вице-президента iSIGHT Partners “иффани ƒжонс (Tiffany Jones), учитыва€, что кампани€ длилась в течение длительного времени (трех лет), можно предположить, что она увенчалась успехом.

Ёксперты из iSIGHT Partners назвали операцию «Newscaster», поскольку иранские хакеры создали шесть поддельных личностей, которые €кобы работали на сайт новостей NewsOnAir.org, использовавший материалы Associated Press, BBC, Reuters и других.

 роме того, они подделали еще восемь личностей, €кобы работавших на оборонных подр€дчиков, и создали дл€ этих 14 лиц фальшивые учетные записи в Facebook и других соцсет€х. ’акеры наполн€ли их персональным контентом, добавл€€ в Ђдрузь€ї потенциальных жертв.

ѕо словам исследователей, ЂNewscasterї €вл€етс€ наиболее тщательно спланированной кампанией по кибершпионажу, использующей методы социальной инженерии, из всех раскрытых в насто€щее врем€.

ƒл€ того чтобы завоевать доверие потенциальной высокопоставленной жертвы, в первую очередь, злоумышленники устанавливали св€зи с ее друзь€ми, одноклассниками, коллегами, родственниками и другими через социальные сети Facebook Inc, Google+, LinkedIn, а также сервисы Twitter и YouTube.

ƒл€ начала в цел€х завоевани€ довери€ преступники отправл€ли контактам жертвы безобидные ссылки (например, на новости, публикуемые на NewsOnAir.org). «атем они посылали вредоносные ссылки, ведущие на страницы, которые вынуждали пользовател€ раскрыть свои учетные данные, или устанавливающие на их компьютеры вредоносное ѕќ.

»спользу€ 14 поддельных личностей, мошенникам удалось св€затьс€ с более чем 2 тыс. пользователей. ЂЁта кампани€ не громка€. ќни хотели быть как —телс. ќни хотели быть вне радараї, - отметили эксперты.

ѕодробнее ознакомитьс€ с отчетом iSIGHT Partners можно†здесь.†


или введите им€

CAPTCHA