Bezprecedensowa akcja szpiegowska irańskich hakerów

2014-05-29, 10:31  Polska Agencja Prasowa

W ramach bezprecedensowej, trzyletniej kampanii szpiegowskiej prowadzonej w internecie irańscy hakerzy założyli fikcyjne konta w serwisach społecznościowych i stworzyli portal informacyjny, by szpiegować przywódców wojskowych i politycznych z USA i Izraela.

O operacji poinformowała w czwartek prywatna firma z Dallas w Teksasie iSIGHT Partners, która zajmuje się cyberwywiadem. Wśród ofiar irańskich hakerów byli m.in. admirał marynarki wojennej USA, amerykańscy kongresmeni i ambasadorowie, członkowie amerykańsko-izraelskiego lobby oraz pracownicy z Wielkiej Brytanii, Arabii Saudyjskiej, Syrii, Iraku i Afganistanu. iSIGHT Partners nie podała, jakie informacje wykradli hakerzy.

Cyberpiraci wymyślili sześć fikcyjnych osób, które miały pracować dla zmyślonego portalu informacyjnego o nazwie NewsOnAir.org. Publikowano tam teksty z BBC, agencji Reutera, Associated Press i innych mediów. Hakerzy utworzyli kolejnych osiem postaci, które rzekomo pracowały dla kontrahentów w dziedzinie obronności i innych organizacji.

Irańczycy założyli tym 14 osobom fikcyjne konta na Facebooku, LinkedIn czy Twitterze i zapełnili profile fikcyjną treścią. Następnie próbowali dodać do swojej listy znajomych przyszłe ofiary. Jeden z "reporterów" NewsOnAir.org miał takie samo nazwisko jak reporter agencji Reutera pracujący w Waszyngtonie.

Operacja trwała co najmniej od 2011 r. - podała iSIGHT, nazywając ją "najbardziej wymyślną kampanią z użyciem tzw. inżynierii społecznej w historii". Inżynieria społeczna to zestaw metod mających na celu uzyskanie niejawnych informacji przez cyberprzestępcę.

Aby wydawać się bardziej wiarygodnymi, hakerzy najpierw ustanawiali więzi ze znajomymi ofiar, ich kolegami ze szkoły czy krewnymi. Następnie wysyłali ofiarom nieszkodliwe treści, np. linki do artykułów na NewsOnAir.org, aby budować zaufanie. W końcu ofiary otrzymywały linki do złośliwego oprogramowania, infekującego komputery, lub też dostawali linki do stron, gdzie proszeni byli o podanie informacji niezbędnych do zalogowania się np. do poczty służbowej.

Jak poinformowała iSIGHT, hakerzy wykorzystali 14 fikcyjnych postaci do nawiązania kontaktu z ponad 2 tys. osób, ale ostatecznie wzięli na celownik kilkaset osób.

"To nie jest głośna kampania. Jest ona cicha i powolna" - powiedział wiceszef iSIGHT Tiffany Jones.

iSIGHT nie jest w stanie ustalić, czy hakerzy byli powiązani z władzami w Teheranie. Firma uważa jednak, że w związku ze stopniem skomplikowania operacji musiało wspierać ich jakieś państwo.

Firma ujawniła swoje ustalenia w czasie, gdy pojawiają się dowody na to, że irańskie grupy hakerskie stają się coraz bardziej agresywne.

Irańczycy nie należą do pierwszej ligi światowych hakerów. Daleko przed nimi są piraci internetowi z USA, Rosji, Izraela i Chin. Jednak Irańczycy ciężko pracują nad tym, by ich dogonić - twierdzą eksperci.

Zintensyfikowali oni swoją działalność po 2010 roku, gdy wirus Stuxnet zaatakował irańskie placówki nuklearne. Jak pisze agencja Reutera, powszechnie uważa się, że za wirusem stały Stany Zjednoczone i Izrael. Oba kraje nigdy się do tego nie przyznały. (PAP)

Kraj i świat

Górnicy w Doniecku żądają wstrzymania operacji przeciwko separatystom

Górnicy w Doniecku żądają wstrzymania operacji przeciwko separatystom

2014-05-28, 12:04

Do opanowania wschodu Ukrainy trzeba użyć ciężkiej broni

2014-05-28, 11:35

Atak na samochód konsulatu USA w Heracie

2014-05-28, 10:56

Po południu negocjacje w sprawie uwolnienia księdza

2014-05-28, 10:56

10 czerwca tajne posiedzenie Sejmu ws. uchylenia immunitetu b. szefa CBA

2014-05-28, 10:55

Projekt noweli Prawa geodezyjnego - do Komisji Infrastruktury

2014-05-28, 10:51

Służba konsularna interweniuje ws. uwolnienia porwanego księdza

2014-05-28, 10:50
Sejm rozpoczął trzydniowe posiedzenie

Sejm rozpoczął trzydniowe posiedzenie

2014-05-28, 09:14

Przegrali w wyborach do PE, ale nie chcą odchodzić z polityki

2014-05-28, 08:23

Biskup potwierdza porwanie polskiego księdza w Doniecku

2014-05-28, 08:22
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę