Polityka i prawo
Irańscy hakerzy udają dziennikarzy z Niemiec i Izraela. LinkedIn oraz WhatsApp główną bronią?
Irańscy hakerzy podszywali się pod dziennikarzy niemieckich i izraelskich mediów, aby zainfekować złośliwym oprogramowaniem urządzenia pracowników amerykańskiej administracji oraz izraelskich uczonych. Do kampanii grupa wykorzystała platformę LinkedIn oraz komunikator WhatsApp, aby wzbudzić zaufanie u ofiar.
Specjaliści izraelskiej firmy ds. cyberbezpieczeństwa ClearSky zidentyfikowali grupę irańskich hakerów, którzy podszywali się pod dziennikarzy niemieckiej telewizji „Deutsche Welle” oraz izraelskiego magazynu „Jewish Journal”.
W ramach złośliwej kampanii cyberprzestępcy próbowali skontaktować się z ofiarami za pomocą wiadomości e-mail oraz komunikatora WhatsApp jako głównej platformy „dotarcia do celu i nakłonienie ofiar do kliknięcia w zainfekowany link” – czytamy w raporcie „The Kittens Are Back in Town 3”, opracowanym przez ClearSky. Aby podnieść skuteczność prowadzonych działań, hakerzy wykorzystali również fikcyjne profile na LinkedIn. Moment kulminacyjny operacji miał miejsce w lipcu i sierpniu bieżącego roku.
Zdaniem specjalistów za kampanię odpowiadają irańscy hakerzy należący do ugrupowania Charming Kitten. „To pierwszy przypadek, kiedy zidentyfikowaliśmy atak Charming Kitten przeprowadzony za pośrednictwem WhatsApp i LinkedIn” – wskazują eksperci. Co więcej, cyberprzestępcy starali się przeprowadzić rozmowę telefoniczną ze swoimi ofiarami w celu umocnienia zaufania i tym samym minimalizacji ryzyka wykrycia prowadzonej operacji.
„Każda ofiara otrzymała spersonalizowany link, dostosowany do jej konkretnego konta e-mail” – czytamy w raporcie. Specjaliści sugerują, że głównym celem hakerów było zainfekowanie urządzenia złośliwym oprogramowanie, a nie kradzież danych.
„W bieżącej kampanii zidentyfikowaliśmy próby ataku na izraelskich uczonych (skierowanych na ich instytucjonalne konto e-mail) i pracowników administracji USA” – wskazują specjaliści ClearSky. Eksperci od razu powiadomili „Deutsche Welle” o kampanii hakerskiej. Władze niemieckiej telewizji wskazały, że żaden z reporterów nie wysyłał e-maili ani nie podejmował prób skontaktowania się z osobami poszkodowanymi.