Cyberbezpieczeństwo
Irańska operacja kradzieży danych. Wśród celów była szefowa MSZ Izraela
Hakerzy powiązani z Iranem przeprowadzili wrogą operację, wymierzoną w byłych izraelskich i amerykańskich urzędników państwowych, naukowców oraz generała Sił Obronnych Izraela. Celem była kradzież danych.
Jak wynika z analizy Check Point Research, atakujący przejmowali konta e-mail, następnie tworzyli nowe fałszywe profile, podszywając się pod kogoś innego, aby w ten sposób zachęcić ofiary do dłuższej konwersacji. Z czasem do odbiorcy wysyłana była wiadomość z linkiem lub załącznikiem, który okazywał się nośnikiem złośliwego oprogramowania.
Według ekspertów celem operacji była kradzież danych osobowych, przejęcie kont e-mail oraz skan paszportów. Kampania prawdopodobnie rozpoczęła się w grudniu ubiegłego roku, choć specjaliści nie wykluczają, że mogło to mieć miejsce już wcześniej.
Wśród osób, które zostały dotknięte wrogą kampanią znajdują się:
- była szefowa izraelskiego MSZ i resortu sprawiedliwości Tzipi Livni
- były ambasador USA w Izraelu
- były generał dywizji Sił Obronnych Izraela (IDF)
- przewodniczący jednego z wiodących izraelskich think tanków
- jeden z dyrektorów w izraelskim przemyśle obronnym
- były przewodniczący rozpoznawalnego centrum badawczego na Bliskim Wschodzie
Czytaj też
Gdy doszło do spotkania, wszystko stało się jasne
Check Point Research opisuje przypadek incydentu z udziałem Tzipi Livni. Irańscy hakerzy podszywali się pod byłego generała dywizji Sił Obronnych Izraela. Wiadomość wysłali z prawdziwego adresu e-mail, z którym polityk korespondowała w przeszłości.
E-mail zawierał załącznik. Sprawcy poprosili byłą minister o otwarcie pliku i przeczytanie jego treści. Tzipi Livni nie była do tego skłonna. Gdy zwlekała, atakujący naciskali. To wzbudziło jej podejrzenia. Kiedy spotkała się z generałem, zapytała go o wysłaną rzekomo przez niego wiadomość – wszystkiemu zaprzeczył.
Czytaj też
Ślady prowadzą w jednym kierunku
Specjaliści uważają, że za operacją stoi podmiot wspierany przez Iran. Pozyskane dowody wskazują na możliwy związek kampanii z grupą Phosphorus APT.
Jej hakerzy mają długą historię prowadzenia „głośnych cyberoperacji”, zgodnych z interesami reżimu. Wśród nich cyberataki, wymierzone w izraelskich urzędników.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany