Szpiegowska operacja Iranu w Niemczech

Niemiecki kontrwywiad – Federalny Urząd Ochrony Konstytucji (BfV) – ostrzega przed cyberszpiegostwem ze strony irańskiej grupy Charming Kitten, która ma być powiązana z władzami w Teheranie.

Jak informowaliśmy, to podmiot najpewniej powiązany z Korpusem Strażników Rewolucji Islamskiej. Specjalizuje się w prowadzeniu operacji ukierunkowanych na polityków, naukowców, dyplomatów i dziennikarzy różnych państw. Podobnie jest i tym razem.

Cele hakerów

W opublikowanym alercie czytamy, że cyberataki były wymierzone głównie w m.in. dysydentów, prawników, dziennikarzy, obrońców praw człowieka i aktywistów „w Iranie i poza nim". Cele kampanii znajdują się również w Niemczech.

Jak działają hakerzy?

BfV wskazuje, że Charming Kitten stosuje spear phishing i socjotechnikę, aby uzyskać poufne informacje od swoich ofiar (m.in. dane logowania). Hakerom zależy na uzyskaniu dostępu do usług i kont (np. skrzynki e-mail) oraz danych.

W pierwszej kolejności atakujący analizują preferencje i poglądy osoby będącej celem na podstawie m.in. publikacji w mediach społecznościowych. To łatwy sposób pozyskiwania informacji.

Kiedy cyberprzestępcy posiądą już taką wiedzę, następuje z ich strony kontakt bezpośredni. Tu uruchamiane są metody socjotechniczne, aby zmanipulować ofiarę. Gdy ta jest skłonna do rozmowy, przesyłany jest link do wideoczatu. Po kliknięciu pojawia się okienko z danymi do wypełniania.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].