Cyberbezpieczeństwo
Oferowali lukratywne posady kobietom z Indii. Wszystkie padły ofiarą oszustwa
Lukratywne posady i inne możliwości rozwoju w nauce i mediach oferowane były rozpoznawalnym kobietom w Indiach. Gotowe zrezygnować ze swojego dotychczasowego życia dziennikarki nie zdawały sobie sprawy, że przyjmując pracę np. na Harvardzie padły ofiarami internetowego oszustwa.
Znana indyjska prezenterka, z którą rozmawiał dziennik "New York Times" opisuje swoją historię, w której uwierzyła, że niebawem podejmie pracę jako wykładowczyni na uniwersytecie Harvarda. Przygotowana do podróży do USA nie tylko powiadomiła o nowych planach życiowych swoje środowisko i znajomych, ale też przekazała "pracodawcy" swoje wszystkie dane osobowe, w tym - numery paszportu, informacje medyczne, finansowe i inne wrażliwe dane.
W styczniu, chcąc potwierdzić zatrudnienie, skontaktowała się z dziekanem wydziału, na którym miała wykładać na Harvardzie. Wówczas zrozumiała, że padła ofiarą oszustwa - przedstawiciel uczelni poinformował ją bowiem, że ta nie ma żadnych danych na jej temat i nic nie wie na temat rzekomej współpracy.
Przeczytaj także: Ambasador Adam Burakowski: "Indie to ogromny rynek technologiczny"
Jak oszuści wykorzystali markę Harvardu
Prezenterka indyjskiej telewizji nie jest jedyną ofiarą oszustów, którzy oferowali lukratywne posady w nauce również innym kobietom z jej kraju.
Jak pisze "NYT", do sukcesu oszustów przyczyniła się nie tylko podatność kobiety na zagrożenia w świecie cyfrowym, ale również nieciekawa sytuacja polityczna w Indiach i zamieszanie spowodowane pandemią koronawirusa, przez którą wiele osób straciło czujność.
Incydent oszustwa, którego ofiarami padły kobiety, rodzi zdaniem gazety pytania o to, dlaczego uczelnia, która cieszy się tak dobrą reputacją na całym świecie, nie podjęła żadnych działań, aby ją ochronić - nawet po otrzymaniu ostrzeżenia od jednej z pokrzywdzonych działaniami oszustów kobiet.
Sprawa uwidacznia również, jak łatwo ukryć swoją tożsamość w internecie , co - jak podkreśla dziennik - staje się coraz łatwiejsze dzięki rozwijającym się możliwościom technologicznym, pozwalającym na bezproblemowe podszywanie się pod inne osoby, jak i uwiarygadnianie się przestępców.
"Osoba lub grupa, która stoi za oszustwem, była bezwzględna - na Twitterze stworzono bowiem całą sieć fałszywych kont, które śledziły kobiety w usługach takich, jak Facebook i WhatsApp całymi miesiącami, po to, by ostatecznie je oszukać. Cel ich działań pozostaje nieznany - dane osobowe pozyskane od kobiet nie posłużyły do kradzieży środków finansowych, ani wymuszeń" - pisze gazeta.
Jak zawuaża dziennik, jedyną informacją, która rzuca nieco światła na to, kim byli oszuści, jest fakt, że popierali w mediach społecznościowych nacjonalistyczną politykę obecnego rządu premiera Narendry Modiego.
Dobrze ukryta tożsamość
Dziennik, który widział prywatne wiadomości otrzymywane przez oszukane kobiety, zlecił ich analizę specjalistom m.in. z Uniwersytetu Stanforda i laboratorium Citizen Lab przy Uniwersytecie w Toronto, które specjalizuje się w cyberkryminalistyce.
Jak oceniają naukowcy, sprawcy oszustwa bardzo dobrze ukryli swoją tożsamość, która mimo analizy treści i metadanych wiadomości, pozostaje nieustalona.
Kogo na celownik wzięli oszuści?
"New York Times" zwraca uwagę, że celem oszustów stały się sławne w Indiach kobiety, które "zaszły za skórę" rządowi.
Pierwszą z ofiar, która publicznie poinformowała o oszustwie, jest Rohini Singh, dziennikarka, która w 2017 r. w serii głośnych tekstów ujawniła fortunę syna obecnego ministra spraw wewnętrznych w rządzie Modiego.
W 2019 r. dziennikarka otrzymała na Twitterze wiadomość prywatną od człowieka, który przedstawiał się jako student z Harvardu o imieniu Tauseef Ahmad. Mieli pochodzić z tego samego miasta, Lucknow, które stało się przedmiotem ich rozmów. Potem Ahmad zaprosił dziennikarkę na konferencję, której koszty miał w całości pokryć amerykański uniwersytet.
Singh zaczęła podejrzewać, że coś jest nie tak, kiedy w sprawie konferencji skontaktował się z nią kolega Ahmada - Alex Hirschman, który napisał do niej z adresu w domenie gmail.com, a nie z oficjalnego adresu powiązanego z uczelnią. Zarówno Ahmad, jak i Hirschman mieli również w stopkach numery telefonu, które nie znajdowały się w Stanach Zjednoczonych. W korespondencji skierowanej do dziennikarki poprosili ją o numery paszportu i zdjęcia, które miały być następnie wykorzystane w materiałach promocyjnych wydarzenia.
Kobieta kilka dni później zorientowała się, że całe przedsięwzięcie jest oszustwem.
Inną ofiarą nieuczciwych działań była dziennikarka Zainab Sikander. Specjalizuje się w polityce i komentuje kwestie związane z dyskryminacją muzułmanów w Indiach. Zajmowała się również polityką rządu Modiego względem Kaszmiru i napisała najważniejsze artykuły w krajowych mediach na ten temat - według niektórych analityków zaznajomionych ze sprawą, właśnie dlatego znalazła się na celowniku sprawców oszustwa.
Sikander również otrzymała wiadomość od Tauseefa Ahmada z zaproszeniem na konferencję. Rozmowy szybko przeniosły się na komunikator WhatsApp, a kobiety nie zdziwił fakt, że numer telefonu Ahmada zarejestrowany był w Zjednoczonych Emiratach Arabskich - przyczyn takiego stanu rzeczy mogło być naprawdę wiele. Ahmad wkrótce, tak jak to miało miejsce w przypadku Singh, połączył ją z Hirschmanem.
Dziennikarka nie wiedziała, że obie tożsamości są fikcyjne i zostały stworzone na potrzeby działań oszusta lub oszustów. Uwierzyła w komplementy i zapewnienia o tym, że plany jej przylotu na konferencję na Harvardzie są realizowane, a sprawcy chętnie przesyłali jej potwierdzenia rezerwacji lotów i noclegów w hotelach wybranych wedle jej preferencji. O tym, że coś jest nie tak, zorientowała się dopiero, gdy nie otrzymała potwierdzenia zaproszenia do udziału w wydarzeniu od dziekana uczelni.
Jak powiadomiono Harvard?
Kolejna ofiara postanowiła zweryfikować informacje podawane przez oszustów u rzekomego źródła, czyli na Harvardzie.
Uczelnia jednak, jak pisze "NYT", nie podjęła żadnych działań. Nie odpowiedziała również na pytania zadane przez gazetę w związku ze sprawą.
Aby zawstydzić dziennikarki krytyczne wobec rządu?
Zdaniem jednej z ofiar - wspomnianej wcześniej Rohini Singh - za akcją stoi indyjski rząd, który postanowił skompromitować dziennikarki, angażujące się w krytykę prasową działań gabinetu Modiego.
Według Singh, to nie pierwsze działania przeciwko niej - wcześniej miała być inwigilowana z wykorzystaniem systemu szpiegowskiego zakupionego przez indyjski rząd.
Ministerstwo spraw wewnętrznych Indii nie komentuje sprawy.
Inwigilowanie ważnych osób publicznych
Zdaniem cytowanych przez "NYT" specjalistów z branży cyberbezpieczeństwa, to nie jedyna możliwość - sprawcami akcji mogą być również przestępcy działający na rzecz innych rządów, którzy realizują szeroko zakrojoną akcję inwigilowania ważnych osób publicznych.
Zaangażowanie stron innych, niż indyjski rząd, potwierdza analiza Citizen Lab - zidentyfikowano wiele śladów cyfrowych prowadzących do Zjednoczonych Emiratów Arabskich.
Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
Haertle: Każdego da się zhakować
Materiał sponsorowany