Polityka i prawo
Haker przeprowadził cyberatak za pomocą Facebooka. Tysiące poszkodowanych
Libijski haker wykorzystał Facebooka jako narzędzie do cyberataku na 50 tysięcy osób z USA, Afryki Północnej oraz Europy. Cyberprzestępca rozpowszechniał linki ze złośliwym oprogramowaniem.
Podszywający się pod znanego generała haker twierdził, że linki przez niego dystrybuowane zawierają raporty krajowych służb wywiadowczych mające ujawniać informacje nt. wrogich względem Libii działań Kataru i Turcji - poinformowali eksperci działającej w branży cyberbezpieczeństwa izraelskiej firmy Check Point. Kampania cyberataków prowadzonych w ten sposób trwała od pięciu lat.
Jak twierdzą przedstawiciele Check Pointu, na ślad hakera natrafiono dzięki stronie na Facebooku rzekomo należącej do Chalify Haftara, która zawierała w arabskim tekście powtarzające się błędy ortograficzne wskazujące na dysleksję. Dzięki niej specjaliści zaczęli monitorować aktywność cyberprzestępcy posługującego się w sieci pseudonimem "Dexter Ly", który na Facebooku administrował również innymi stronami.
Jak podkreśla firma Check Point, Facebook nie jest powszechnie wykorzystywany do infekowania złośliwym oprogramowaniem. Eksperci zaznaczają zarazem, że ataki Dextera Ly uwypuklają problem wykorzystania platform społecznościowych do przeprowadzania działań hakerskich.
W przypadku podszywającego się pod Chalifę Haftara hakera pomocna była wiedza o sytuacji politycznej Libii oraz znajomość języka arabskiego, które pozwoliły mu na przyciągnięcie użytkowników największego na świecie serwisu społecznościowego do 30 stron, którymi zarządzał. Większość z nich zawierała materiały poświęcone wydarzeniom lokalnym z libijskich miast. Strony wspierały również kampanie polityczne i operacje wojskowe.
Przedstawiciele Facebooka oświadczyli w odniesieniu do sprawy, że obecnie nie mogą potwierdzić informacji firmy Check Point.
Agencja Bloomberga podaje, że to nie pierwszy raz, kiedy platformy Marka Zuckerberga zostały wykorzystane przez cyberprzestępców do ataku z użyciem złośliwego oprogramowania. W 2017 r. hakerzy wykorzystali do tego celu komunikator Messenger, przez który zarazili komputery użytkowników pozyskującym kryptowaluty (tzw. cryptominerem) robakiem FacexWorm.
SZP/PAP