Cyberbezpieczeństwo
LinkedIn znów służy jako narzędzie szpiegowskie Chinom i Rosji. Na celowniku biznes z Niderlandów
Służby specjalne Chin i Rosji systematycznie wykorzystują LinkedIn jako narzędzie do infiltracji sektora wysokich technologii w Niderlandach, podszywając się pod naukowców, pracowników technicznych i konsultantów. Celem jest pozyskiwanie poufnych informacji i danych.
Według dziennika "Financieele Dagblad", najczęściej odbywa się to z wykorzystaniem przekupstwa i oczerniania innych podmiotów.
Powołująca się na niderlandzki wywiad gazeta pisze, że krajowe służby są zmartwione skalą problemu, która przybiera wymiar prób kontaktu z tysiącami pracowników firm sektora wysokich technologii w Niderlandach. Organy zapowiedziały, że w związku z niepokojącym procederem, w tym tygodniu w mediach społecznościowych ruszy specjalna kampania informacyjna, która ma uczulać na ryzyko związane z popularnym biznesowym serwisem społecznościowym.
Systematyczna praca chińskich i rosyjskich szpiegów
Dochodzenie niderlandzkich służb w sprawie wykazało, że Chiny i Rosja pracują "bardzo systematycznie", m.in. kopiując publicznie dostępne dane z LinkedIna i Instagrama, które są następnie przechowywane i analizowane do celów wywiadowczych.
Dane pozyskane z otwartych źródeł łączone są z tymi, które oba kraje pozyskują nielegalnie, np. w drodze cyberataków - najczęściej po to, by uzyskać dostęp do konkretnej osoby i informacji na jej temat.
Po takim przygotowaniu, szpiedzy ruszają do ataku. Bardzo szybko przechodzą do nawiązania relacji o charakterze "osobistym", komplementując swój cel pochwałami na temat dorobku naukowego, wiedzy lub doświadczenia. Następnym krokiem bywa prośba o pomoc w zleceniu, związanym np. z przetłumaczeniem dokumentacji, po czym następuje kontakt fizyczny, w ramach np. konferencji naukowej.
Nie przyjmuj zaproszeń bezrefleksyjnie
Cytowany przez niderlandzki dziennik ekspert ds. cyberbezpieczeństwa i dyrektor działu analiz zagrożeń firmy EclecticIQ Cody Barrow ocenia, że zaproszenia na LinkedIn od chińskich szpiegów w ciągu ostatniej dekady dostało wiele tysięcy osób.
Jego zdaniem ofiary bardzo często przyjmują zaproszenia do znajomych w tym serwisie bezrefleksyjnie, szczególnie, jeśli widzą, że zapraszający ma wspólne kontakty. Według Barrowa, ofiary chińskich i rosyjskich szpiegów często są bardzo podatne na komplementy. Jak ocenia ekspert, około połowy osób, które stały się celem tego rodzaju działalności, przyjęła na LinkedIn zaproszenia, których przyjmować nie powinna.
Kto jest zagrożony?
Przede wszystkim sektor wysokich technologii - w Niderlandach reprezentowany przez firmy takie jak m.in. NXP i ASML z branży półprzewodników.
NXP, odpowiadając na pytania dziennika o to, jaką politykę względem aktywności pracowników w mediach społecznościowych prowadzi ta spółka, poinformowało że posiada protokoły dotyczące tego, co wolno, a czego nie wolno im tam udostępniać.
ASML natomiast przekazało, że ostrzega swoich pracowników przed ryzykiem, które wiąże się ze zbyt ufnym korzystaniem z sieci społecznościowych.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.