Social media
Cyberszpiegostwo wymierzone w Palestynę. Facebook wykrył operacje wywiadu
Koncern Marka Zuckerberga poinformował o wykryciu dwóch grup, które były wykorzystywane do prowadzenia działań wymierzonych w działaczy antyrządowych, praw człowieka i opozycji m.in. na terenie Autonomii Palestyńskiej. Jedna z nich wykazuje powiązania z palestyńskimi służbami.
„Dzielimy się działaniami, które podjęliśmy przeciwko dwóm oddzielnym grupom hakerów prowadzącymi operacje w Palestynie” – poinformował Facebook w oficjalnym stanowisku do sprawy. Pomimo, że komunikaty platformy o wykryciu szkodliwej działalności wydawane są często, najnowsze odkrycie budzi sporo emocji.
Pierwsza z wykrytych grup prowadziła swoją działalność ukierunkowaną głównie do odbiorców krajowych w Palestynie, jednak aktywność hakerów była skierowana również do użytkowników na terytoriach Syrii oraz w mniejszym stopniu w Turcji, Iraku, Libanie i Libii. Co istotne, wewnętrzne dochodzenie platformy wykazało powiązanie działalności grupy ze służbą wywiadowczą Autonomii Palestyńskiej – PSS (Preventive Security Service). Jej operacje opierały się na metodach inżynierii społecznej, aby nakłonić ofiary do kliknięcia w złośliwy link i w ostateczności zainstalowania złośliwego oprogramowania na ich urządzeniach. W celu zdobycia zaufania użytkowników tworzono fałszywe konta, które udawały młode kobiety, zwolenników Hamasu, Fatahu, różnych grup wojskowych, dziennikarzy i aktywistów.
Działania tej grupy skupiały się na szerokim zakresie celów, w tym na dziennikarzach, osobach sprzeciwiających się rządowi, działaczach na rzecz praw człowieka i grupach wojskowych, w tym opozycji syryjskiej i irackim wojsku. Używali własnego, mało wyrafinowanego złośliwego oprogramowania, podszywającego się pod bezpieczne aplikacje do czatu, a także narzędzi, które są powszechnie dostępne w Internecie.
Koncern Marka Zuckerberga wskazał, że złośliwe oprogramowanie udające aplikacje do czatu dałoby atakującym dostęp do telefonów, w tym kontaktów, wiadomości tekstowych, lokalizacji, a nawet naciśnięć klawiszy.
Druga grupa, której działalność wywodziła się z Palestyny i była skierowana do osób w tym samym regionie, do m.in. urzędników państwowych, członków partii politycznej Fatah, grup studenckich i sił bezpieczeństwa. Platforma połączyła jej aktywność z inną grupą „Arid Viper” – nie jest natomiast jasne, kto za nią stoi, ani co dokładnie usiłowała zrobić z zebranymi informacjami. Platforma stwierdza, że prawdopodobnie sprawcy działają, wykorzystując kombinację inżynierii społecznej, phishingu oraz złośliwego oprogramowania. Hakerzy w ramach swojej operacji stosowali bardziej wyrafinowane sposoby, które pozwalały na pozyskaniu dostępu do kamer i mikrofonów zaatakowanych celów.
Aby zakłócić obie te operacje, Facebook usunął konta odpowiedzialne za prowadzenie tych działań, zablokowane zostały domeny powiązane z ich aktywnością i zaalarmowano osoby, które zdaniem platformy były celem tych grup, aby pomóc im zabezpieczyć swoje konta.
Jest to już kolejna dość poważna anomalia, którą wykrywa Facebook a raporty platformy opisują coraz to bardziej wyrafinowane sposoby działań hakerów. Na początku kwietnia informowaliśmy o wykrytej farmie trolli, która działała z terenu Albanii i była prawdopodobnie zarządzana przez tzw. Ludowych Mudżahedinów – organizację irańskiej opozycji. Jak podkreślał koncern Marka Zuckerberga w poprzednim raporcie, na fakt, że mówimy o farmie trolli wskazuje współdzielenie infrastruktury technicznej (komputerów i telefonów) oraz kilku operatorów, którzy obsługiwali po kilka kont. Grupa ta stosowała różnorodne taktyki, aby ukryć swoją działalność.