Cyberbezpieczeństwo

Irańska operacja kradzieży danych. Wśród celów była szefowa MSZ Izraela

Fot. Christoph Scholz/Flickr/CC BY-SA 2.0

Hakerzy powiązani z Iranem przeprowadzili wrogą operację, wymierzoną w byłych izraelskich i amerykańskich urzędników państwowych, naukowców oraz generała Sił Obronnych Izraela. Celem była kradzież danych. 

Jak wynika z analizy Check Point Research, atakujący przejmowali konta e-mail, następnie tworzyli nowe fałszywe profile, podszywając się pod kogoś innego, aby w ten sposób zachęcić ofiary do dłuższej konwersacji. Z czasem do odbiorcy wysyłana była wiadomość z linkiem lub załącznikiem, który okazywał się nośnikiem złośliwego oprogramowania. 

Według ekspertów celem operacji była kradzież danych osobowych, przejęcie kont e-mail oraz skan paszportów. Kampania prawdopodobnie rozpoczęła się w grudniu ubiegłego roku, choć specjaliści nie wykluczają, że mogło to mieć miejsce już wcześniej. 

Wśród osób, które zostały dotknięte wrogą kampanią znajdują się:

  • była szefowa izraelskiego MSZ i resortu sprawiedliwości Tzipi Livni
  • były ambasador USA w Izraelu 
  • były generał dywizji Sił Obronnych Izraela (IDF)
  • przewodniczący jednego z wiodących izraelskich think tanków
  • jeden z dyrektorów w izraelskim przemyśle obronnym 
  • były przewodniczący rozpoznawalnego centrum badawczego na Bliskim Wschodzie

Czytaj też

Gdy doszło do spotkania, wszystko stało się jasne

Check Point Research opisuje przypadek incydentu z udziałem Tzipi Livni. Irańscy hakerzy podszywali się pod byłego generała dywizji Sił Obronnych Izraela. Wiadomość wysłali z prawdziwego adresu e-mail, z którym polityk korespondowała w przeszłości. 

E-mail zawierał załącznik. Sprawcy poprosili byłą minister o otwarcie pliku i przeczytanie jego treści. Tzipi Livni nie była do tego skłonna. Gdy zwlekała, atakujący naciskali. To wzbudziło jej podejrzenia. Kiedy spotkała się z generałem, zapytała go o wysłaną rzekomo przez niego wiadomość – wszystkiemu zaprzeczył. 

Czytaj też

Ślady prowadzą w jednym kierunku

Specjaliści uważają, że za operacją stoi podmiot wspierany przez Iran. Pozyskane dowody wskazują na możliwy związek kampanii z grupą Phosphorus APT

Jej hakerzy mają długą historię prowadzenia „głośnych cyberoperacji”, zgodnych z interesami reżimu. Wśród nich cyberataki, wymierzone w izraelskich urzędników.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także