Romantyczny jak... haker Hamasu. Izraelscy żołnierze dali się uwieść fałszywym profilom

17 lutego 2020, 12:25
800px-Flickr_-_Israel_Defense_Forces_-_The_IDF_Honors_Its_Reservists
Fot. Israel Defense Forces/Wikimedia Commons/CC 2.0

Izraelscy żołnierze padli ofiarą złośliwej kampanii prowadzonej przez hakerów Hamasu. Cyberprzestępcy podszywali się pod atrakcyjne kobiety w mediach społecznościowych, aby za pomocą fikcyjnych profili zachęcać przedstawicieli wojska do dalszej interakcji. Spreparowane konta były starannie dopracowane przez co wzbudzały zaufanie wśród ofiar. Jest to już trzecia tego typu operacja w ciągu ostatnich trzech lat.

Jak donosi serwis The Jerusalem Post, cyberprzestępcy działający dla Hamasu od ostatniego incydentu z wykorzystaniem fikcyjnych profili wprowadzili szereg zmian, które podniosły skuteczność prowadzonych operacji. Mowa tutaj między innymi o szerszym wykorzystaniu platform, takich jak Telegram, Instagram, Facebook czy WhatsApp.

Przedstawiciele izraelskiego wojska oraz Shin Bet (Izraelskiej Służby Bezpieczeństwa) podkreślają, że Hamas zauważalnie poprawił swoją zdolność do rozpoczynania dialogu z żołnierzami, na przykład poprzez używanie charakterystycznego slangu. Hakerzy zaczęli również rozsyłać wiadomości głosowe, próbując w ten sposób wzbudzić zaufanie wśród ofiar.

Służby zidentyfikowały 6 profili, które zostały spreparowane przez cyberprzestępców. Rzekome osoby przedstawiały się jako imigranci. Często również zamieszczano informacje o problemach zdrowotnych, w tym ze słuchem i wzrokiem – donosi The Jerusalem Post.

Sara Orlova, Maria Jacobova, Eden Ben Ezra, Noa Danon, Yael Azoulay i Rebecca Abuksis – to konkretne imiona i nazwiska, które zostały wymyślone przez Hamas. Fikcyjne postaci posiadały konta na różnych portalach społecznościowych, aby zwiększyć poziom wiarygodności. Co więcej, hakerzy edytowali zdjęcia profilowe, co znacznie utrudnia znalezienie oryginalnego źródła obrazu.

Po nawiązaniu kontaktu z ofiarą hakerzy wysyłali do żołnierzy linki, po których kliknięciu na urządzenie pobierana była aplikacja, zawierająca złośliwe oprogramowanie. W ten sposób cyberprzestępcy uzyskiwali dostęp do smartfonów lub komputerów przedstawicieli izraelskiej armii.

Dzięki wirusowi, Hamas posiadał kontrolę nad wszystkimi materiałami znajdującymi się na danym urządzeniu, łącznie ze zdjęciami, lokalizacją czy wiadomościami. Złośliwe oprogramowanie umożliwiało również pobranie  danych z aparatu oraz mikrofonu w dowolnym momencie, bez wiedzy użytkownika – wskazuje The Jerusalem Post.

Izraelskie wojsko nie było zaskoczone tego typu kampanią Hamasu, ponieważ już we wcześniejszych latach podobne operacje miały miejsce. Co więcej, przedstawiciele służb bezpieczeństwa podkreślają, że z pewnością nie jest to ostatni raz, kiedy hakerzy Hamasu będą próbowali wpłynąć na wojskowych za pomocą fikcyjnych profili w mediach społecznościowych.

Wszyscy poszkodowani żołnierze zostali zobligowani do stawienia się we wskazanych jednostkach w celu usunięcia złośliwego oprogramowania z zainfekowanych urządzeń – donosi The Jerusalem Post.

Przedstawiciele wojska stają się jednym z głównych celów operacji hakerskich prowadzonych przez wrogie państwa lub ugrupowania. Cyberprzestępcy w ramach złośliwych kampanii starają się wykorzystać ludzkie słabości i skłonić ofiary do interakcji, aby w dalszym etapie realizować złośliwe działania. Omówiona wyżej sytuacja jest przykładem zorganizowanej oraz dobrze zaplanowanej kampanii cyberszpiegowskiej, która na przestrzeni lat nieustannie ewoluuje.

KomentarzeLiczba komentarzy: 4
dywersant
środa, 19 lutego 2020, 15:14

Się bystrzakom marzy 5G, a tu dla bezpieczeństwa trzeba by się cofnąć do czasów 2G i Noki 3310.. przynajmniej w służbach i armii... hahaha.

michalspajder
poniedziałek, 17 lutego 2020, 17:59

Dobre!!!

Myśliwy niezrzeszony
wtorek, 18 lutego 2020, 02:21

Jest takie powiedzenie: d.pa nie traktor, ale ciągnie jak nie wiem co. :))

Humorek florek
poniedziałek, 17 lutego 2020, 14:48

Bojownik hamasu do tej pory gwałcił kobiety Jazydow w Syrii Bo niewierne!!!!

Tweets CyberDefence24