Reklama

Na początku tego tygodnia naukowcy z firmy Citizen Lab opublikowali raport przedstawiający dowody na istnieje kolejnej grupy umieszczającej w Internecie złośliwe  oprogramowanie wymierzone w syryjską opozycję. W raporcie czytamy, że grupa ta jest wyjątkowo efektywna w używaniu tekstów i sloganów opozycjonistów w swoich atakach typu spear phishing i watering holes, a jej głównym celem są komputery z systemem Windows oraz  smartfony z Androidem należące do najważniejszych postaci syryjskiej opozycji.

Zdolności techniczne i operacyjne aktorów wydają się być na niskim poziomie. Wynikać to może z braku zaawansowanych zdolności grupy lub też bardzo słabej cyberobrony zaatakowanych grup, co nie wymagałoby użycia bardziej skomplikowanych narzędzi i technik ataków. Citizen Lab nie określiło pochodzenia nowej grupy, ale odnotowało, że stoi za nią siły państwowe, a jej operatorzy czują się wyjątkowo komfortowo w używaniu narzędzi w języku perskim oraz korzystaniu z hostowanych irańskich serwisów.

Pierwsze operacje dokonywane przez tą grupę zostały dostrzeżone pod koniec 2015 roku, kiedy to członkowie syryjskie opozycji odebrali podejrzaną wiadomość poczty elektronicznej zawierająca prezentację PowerPoint. Citizen Lab rozpoczęło badania nad tym materiałem i zlokalizowano strony internetowe ze złośliwym oprogramowaniem, zainfekowane prezentacje Power Point oraz złośliwe oprogramowanie przeznaczone na systemy Android. Wszystkie były specjalnie zaprojektowane żeby uderzyć w opozycję.

Grupy opozycyjne są celem cyberataków od początku trwania konfliktu. Syryjska Armia Elektroniczna, ISIS i grupy związane z Libanem ciągle próbują spenetrować komputery i systemy komunikacyjne należące do opozycji. Większość z  tych grup  jest cały czas aktywna w cyberprzestrzeni. Ostatni raport Citizen Lab dodaje kolejny podmiot nazwany Group 5.

Już w 2012 roku oskarżono irański rząd o cyberataki na syryjskie grupy opozycyjne w 2012 roku. Prezydent Obama podpisał porozumienie wykonawcze w którym nałożył sankcję na obywateli Syrii i Iranu zaangażowanych w ten proceder. 

Czytaj też: Rosną w siłę cyberterroryści Daesh

 

Reklama
Reklama

Komentarze