Jak wynika z analizy Check Point Research, atakujący przejmowali konta e-mail, następnie tworzyli nowe fałszywe profile, podszywając się pod kogoś innego, aby w ten sposób zachęcić ofiary do dłuższej konwersacji. Z czasem do odbiorcy wysyłana była wiadomość z linkiem lub załącznikiem, który okazywał się nośnikiem złośliwego oprogramowania. 

Według ekspertów celem operacji była kradzież danych osobowych, przejęcie kont e-mail oraz skan paszportów. Kampania prawdopodobnie rozpoczęła się w grudniu ubiegłego roku, choć specjaliści nie wykluczają, że mogło to mieć miejsce już wcześniej. 

Wśród osób, które zostały dotknięte wrogą kampanią znajdują się:

• była szefowa izraelskiego MSZ i resortu sprawiedliwości Tzipi Livni
• były ambasador USA w Izraelu 
• były generał dywizji Sił Obronnych Izraela (IDF)
• przewodniczący jednego z wiodących izraelskich think tanków
• jeden z dyrektorów w izraelskim przemyśle obronnym 
• były przewodniczący rozpoznawalnego centrum badawczego na Bliskim Wschodzie

Gdy doszło do spotkania, wszystko stało się jasne

Check Point Research opisuje przypadek incydentu z udziałem Tzipi Livni. Irańscy hakerzy podszywali się pod byłego generała dywizji Sił Obronnych Izraela. Wiadomość wysłali z prawdziwego adresu e-mail, z którym polityk korespondowała w przeszłości. 

E-mail zawierał załącznik. Sprawcy poprosili byłą minister o otwarcie pliku i przeczytanie jego treści. Tzipi Livni nie była do tego skłonna. Gdy zwlekała, atakujący naciskali. To wzbudziło jej podejrzenia. Kiedy spotkała się z generałem, zapytała go o wysłaną rzekomo przez niego wiadomość – wszystkiemu zaprzeczył. 

Ślady prowadzą w jednym kierunku

Specjaliści uważają, że za operacją stoi podmiot wspierany przez Iran. Pozyskane dowody wskazują na możliwy związek kampanii z grupą Phosphorus APT. 

Jej hakerzy mają długą historię prowadzenia „głośnych cyberoperacji”, zgodnych z interesami reżimu. Wśród nich cyberataki, wymierzone w izraelskich urzędników.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].