Irańscy hakerzy uderzają w bezrobotnych

Według Dicka O'Briena, badacza Symantec haktywiści używają LinkedIn do zbierania danych: „Większość z tych fałszywych kont była bardzo skuteczna w tworzeniu znacznych sieci – jedna miała 500 kontaktów. Niektórym nawet udało się uzyskać potwierdzenia z innych”. Wśród nich znaleźli się szpiegujący USA hakerzy z Iranu.

Satnam Narang wskazuje, że za pomocą LinkedIn sieciowi komuniści znajdują się w centrum „sieci rzeczywistych profesjonalistów biznesu”. Za pomocą fałszywych zdjęć uwiarygodniają się wśród bezrobotnych. Dla potwierdzenia autentyczności kopiują informacje z istniejących profili.

Wedle ustaleń Symantec fałszywe konta służą do rekrutowania osób w zakresie transportu, gazownictwa oraz przemysłu naftowego. Uzyskują z portalu dane teleadresowe potrzebne do uwiarygodniania e-maili wykradających dane użytkowników.

Badania Symanteca z grudnia 2015 są kontynuacją działań amerykańskiej firmy Cylance z 2014. Ujawniła ona wtedy, że Iran rozpoczął operację Clever.

Elizabeth Clarke z Dell SecureWorks już w październiku wskazała, że hakerzy z Iranu nie włamywali się na komputery ofiar, lecz tworzyło sieć złożoną z fałszywych personaliów: "Uczestnicy [grupy zagrożenia 2889] wyraźnie spędzili wiele czasu na tej operacji".

Kanady, Wielkiej Brytanii, Chin, Francji, Niemiec, Indii, Izrae;a, Kuwejtu, Meksyku, Pakistanu, Kataru, Arabii Saudyjskiej, Południowej Koreo, Turcji, Zjednoczonych Emiratów Arabskich oraz Stanów Zjednoczonych. Od 2012 wzrosły możliwości Iranu do walki sieciowej. Mark Weatherford, były specjalista od cyberbezpieczeństwa w Departamencie Bezpieczeństwa Krajowego Stanów Zjednoczonych ocenił: "Światowe organizacje infrastruktury krytycznej powinny wziąć takie zagrożenie poważnie. Irańscy adwersarze są realni, nadchodzą, jeśli już ich tutaj nie ma".

LinkedIn i tworzenie kontaktów z bezrobotnymi wpisuje się w strategię Teheranu w działania wymierzone przeciw korporacjom telekomunikacyjnym, edukacji, branży lotniczej, przemysłowej bazy firm odpowiedzialnych za bezpieczeństwo a także rządom. Za operacją według Cylance stoją perscy hakerzy Salman Ghazikhani, Alireza, Parviz, Kaj i Bahman Mohebbi.

Ustalenia Symanteca wskazują, że LinkedIn z bazą 400 milionów użytkowników jest „głównym celem” dla haktywistów odpowiedzialnych za zdobywanie danych personalnych. Bezrobotni stają się odpowiednikiem nieświadomych agentów wywiadu.

Jacek Skrzypacz

WSZYSTKIE PRAWA DO TEKSTU ZASTRZEŻONE. Możesz udostępniać tekst w serwisach społecznościowych, ale zabronione jest kopiowanie tekstu w części lub całości przez inne redakcje i serwisy internetowe bez zgody redakcji pod groźbą kary i może być ścigane prawnie.