Polityka i prawo

Organizacje praw człowieka celem hakerów. Tajemnicze źródło kampanii

Fot. Richard Patterson/flickr
Fot. Richard Patterson/flickr

Członkowie UNICEF oraz Czerwonego Krzyża padli ofiarą złośliwej kampanii hakerskiej. Nie jest znane źródło incydentu – informuje serwis ZDNet.

W ciągu ostatnich kilku miesięcy złośliwa kampania spear-phishing została ukierunkowana w personel wielu organizacji zajmujących się prawami człowieka na całym świecie, w tym ONZ, Czerwonego Krzyża czy UNICEF.

Cyberatak został wykryty przez specjalistów firmy Lookout. Według ekspertów żadna ze stron phishingowych nie została uwzględniona w bezpiecznym przeglądaniu Google, czyli tzw. „bazie danych złych linków”, które przeglądarki skanują w celu wyświetlenia odpowiednich alertów użytkownikom. W ten sposób osoba korzystająca z zainfekowanej strony nie otrzymywała żadnego powiadomienia o niebezpieczeństwie.

Specjaliści Lookout wskazują, że o całej sytuacji poinformowali zarówno organy ścigania jak i poszkodowane organizacje, aby ostrzec je o działaniach hakerów. Jak podaje ZDNet, rzecznik ONZ zaznaczył, że personel często otrzymuje materiały anty-phishingowe oraz alerty, a także korzysta z uwierzytelniania wieloskładnikowego.

Obecnie specjaliści nie są w stanie zidentyfikować źródła cyberataku. „Na dzień dzisiejszy nie możemy spekulować kto stoi za incydentem” – podkreślił Jeremy Richards, główny badacz Lookout. – „Na teraz wiemy, że celem złośliwej kampanii była chęć uzyskania dostępu do konkretnych kont, które mogłyby zostać wykorzystane do dalszych działań lub gromadzenia danych wywiadowczych”.

Sponsorowane przez państwo grupy hakerskie za pomocą cyberataków chcą ingerować w sprawy prowadzone przez organizacje praw człowieka, aby w ten sposób dowiedzieć się o wszelkich trwających dochodzeniach lub dobyć informacje na temat członków organizacji, co umożliwi ich przyszłe nękanie.

Kampania wciąż trwa

Specjaliści Lookout podkreślają, że strony phishingowe, które były elementem omawianej kampanii różnią się od zdecydowanej większości tego typu witryn.  Po pierwsze, są przystosowane do urządzeń mobilnych,  takich jak na przykład tablety czy smartfony. Nastepnie, posiadają możliwość rejestrowania hasła w momencie jego wpisywania w czasie rzeczywistym, co umożliwia hakerom natychmiastowe przejęcie danych użytkownika.

Specjaliści Lookout ostrzegają, że serwery hostujące strony phishingowe są nadal aktywne – informuje serwis ZDNet.

Komentarze

    Czytaj także