Logotyp serwisu CyberDefence24
Reklama

Armia i Służby

Syryjska opozycja ma kolejnego wroga

AK

Andrzej Kozłowski

Antyasadowska opozycja ma nowego wroga w cyberprzestrzeni. Obok, Syryjskiej Elektronicznej Armii, ISIS i rządu syryjskiego pojawiła się nowa, nieznana wcześniej grupa związana z Iranem.

Na początku tego tygodnia naukowcy z firmy Citizen Lab opublikowali raport przedstawiający dowody na istnieje kolejnej grupy umieszczającej w Internecie złośliwe  oprogramowanie wymierzone w syryjską opozycję. W raporcie czytamy, że grupa ta jest wyjątkowo efektywna w używaniu tekstów i sloganów opozycjonistów w swoich atakach typu spear phishing i watering holes, a jej głównym celem są komputery z systemem Windows oraz  smartfony z Androidem należące do najważniejszych postaci syryjskiej opozycji.

Zdolności techniczne i operacyjne aktorów wydają się być na niskim poziomie. Wynikać to może z braku zaawansowanych zdolności grupy lub też bardzo słabej cyberobrony zaatakowanych grup, co nie wymagałoby użycia bardziej skomplikowanych narzędzi i technik ataków. Citizen Lab nie określiło pochodzenia nowej grupy, ale odnotowało, że stoi za nią siły państwowe, a jej operatorzy czują się wyjątkowo komfortowo w używaniu narzędzi w języku perskim oraz korzystaniu z hostowanych irańskich serwisów.

Pierwsze operacje dokonywane przez tą grupę zostały dostrzeżone pod koniec 2015 roku, kiedy to członkowie syryjskie opozycji odebrali podejrzaną wiadomość poczty elektronicznej zawierająca prezentację PowerPoint. Citizen Lab rozpoczęło badania nad tym materiałem i zlokalizowano strony internetowe ze złośliwym oprogramowaniem, zainfekowane prezentacje Power Point oraz złośliwe oprogramowanie przeznaczone na systemy Android. Wszystkie były specjalnie zaprojektowane żeby uderzyć w opozycję.

Grupy opozycyjne są celem cyberataków od początku trwania konfliktu. Syryjska Armia Elektroniczna, ISIS i grupy związane z Libanem ciągle próbują spenetrować komputery i systemy komunikacyjne należące do opozycji. Większość z  tych grup  jest cały czas aktywna w cyberprzestrzeni. Ostatni raport Citizen Lab dodaje kolejny podmiot nazwany Group 5.

Już w 2012 roku oskarżono irański rząd o cyberataki na syryjskie grupy opozycyjne w 2012 roku. Prezydent Obama podpisał porozumienie wykonawcze w którym nałożył sankcję na obywateli Syrii i Iranu zaangażowanych w ten proceder. 

Czytaj też: Rosną w siłę cyberterroryści Daesh

 

Reklama

Komentarze

    Reklama

    Czytaj także

    Wiceminister cyfryzacji Paweł Olszewski
    Nie będzie Agencji Cyberbezpieczeństwa. Przynajmniej nie w tym roku
    FBI ujawnia informacje o chińskich hakerach. "Czekają na dogodny moment"
    Trwa śledztwo w sprawie spoofingu, czyli podszywania się pod cudzy numer telefonu lub adresy mailowe i dokonywania w ten sposób przestępstw.
    Śledztwo w sprawie spoofingu. Chodzi o międzynarodową grupę
    locked shields nato wojsko
    Ważne ćwiczenia NATO. Polska ma swoje ambicje
    Uczniowie zaprojektowali aplikację dla studentów i wygrali Samsung Soloe for Tommorow
    Uczniowie stworzyli przydatne aplikacje. Finał Samsung Solve for Tomorrow
    Meta i polityczne reklamy. Milionowe zasięgi dezinformacji
    Google zwolniło 28 pracowników
    Google zwolniło 28 pracowników. Protestowali przeciwko współpracy z Izraelem
    Wpływ sztucznej inteligencji na społeczeństwo
    Sztuczna inteligencja rozwiązuje problemy społeczne. Nowe badanie