Social media
Irańska grupa hakerów podszywa się pod pracowników naukowych, aby wyłudzić dane
Irańscy cyberprzestępcy wykorzystują nowatorską metodę działania, w której wyłudzają dane użytkowników podczas rejestracji na konferencje naukowe organizowane przez „fikcyjnych profesorów”.
Firma Proofpoint zajmująca się cyberbezpieczeństwem, poinformowała o operacji przeprowadzonej przez grupę irańskich hakerów, której celem była kradzież danych ze strony School of Oriental and African Studies (SOAS) na University of London. Hakerzy podszywali się pod jednego z pracowników naukowych. Jak podaje BBC, prawdopodobnie to grupa funkcjonująca pod nazwą „SpoofedScholars”, która jest powiązana z irańskimi Strażnikami Rewolucji.
Akcja rozpoczęła się na początku tego roku, kiedy to „starszy wykładowca” SOAS wysłał innym pracownikom zaproszenia na konferencję online na temat wyzwań w zakresie bezpieczeństwa, jakie stoją przed USA na Bliskim Wschodzie. Wykorzystano w tym celu pocztę Gmail.
„Wyrafinowany” sposób działania
Cyberprzestępcy zwykle ze swoimi ofiarami nawiązywali kontakt w czasie rzeczywistym, kiedy prosiły o więcej informacji lub telefoniczne potwierdzenie tożsamości. Podczas takiej rozmowy hakerzy wysyłali specjalny link rejestracyjny powiązany z oficjalną stroną internetową, którą wcześniej przejęli. W tym wypadku była to witryna stacji radiowej SOAS.
Jak informuje BBC, zaproszeni na konferencję użytkownicy logowali się przy pomocy swoich prywatnych kont na takich domenach, jak Google, Outlook, Microsoft, iCloud, a nawet Facebook, dzięki czemu hakerzy mogli zdobyć ich hasła i loginy. Co ciekawe, działanie tej grupy przestępczej jest o tyle nowatorskie, że wykorzystali oni prawdziwą stronę internetową, dzięki czemu o wiele łatwiej wzbudzali zaufanie u osób, które dokonywały rejestracji na konferencję.
Według informacji, które BBC otrzymało od Proofpoint, operacja hakerów była wymierzona nie tylko w SOAS, ale również w kilka innych organizacji, głównie brytyjskich i amerykańskich. Celem byli pracownicy naukowi zajmujący się tematyką Bliskiego Wschodu, ale także dziennikarze, którzy są w posiadaniu informacji dotyczących polityki zagranicznej państw wobec Iranu.
Podobne zdarzenie miało również miejsce już wcześniej, kiedy to hakerzy wykorzystali tożsamość innego profesora, który miał rzekomo zapraszać na webinarium, dzięki czemu przestępcy chcieli pozyskać także numery telefonów zarejestrowanych.
Stanowisko Uniwersytetu
Mimo dobrze zaplanowanego cyberataku, przestępcom nie udało się zdobyć żadnych danych osobowych pracowników uniwersytetu, ani też nie naruszono jego infrastruktury informacyjnej, co potwierdzili przedstawiciele placówki w oświadczeniu przygotowanym dla BBC.
„Kiedy miała miejsce pierwsza próba wyłudzenia informacji, natychmiast zgłosiliśmy to naruszenie. Sprawdziliśmy, jak do tego doszło i wprowadziliśmy specjalną ochronę naszych systemów” - informują władze University of London. Dodatkowo strona radia SOAS funkcjonuje jako odrębna platforma i nie jest powiązana z oficjalną stroną instytucji, dzięki czemu udało się uniknąć kradzieży danych.
Proofpoint zaleca ostrożność wszystkim pracownikom naukowym, którzy mogą stać się celem irańskich hakerów, ponieważ istnieje prawdopodobieństwo, że grupa przestępców będzie szukała innych możliwości na pozyskanie interesujących ją informacji.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.