Facebook: Hakerzy urządzili polowanie na afgańskich oficjeli

Hakerzy z Pakistanu wykorzystywali Facebooka do atakowania Afgańczyków mających powiązania z poprzednim rządem podczas przejmowania kraju przez talibów.

Publikacja: 19.11.2021 11:37

Facebook: Hakerzy urządzili polowanie na afgańskich oficjeli

Foto: Fotorzepa, Seweryn Sołtys

Śledczy koncernu w wywiadzie dla agencji Reuters poinformowali, że grupa hakerów SideCopy udostępniała linki do stron internetowych zawierających złośliwe oprogramowanie, które może inwigilować urządzenia użytkowników. Według raportu celami były osoby związane z rządem, wojskiem i organami ścigania w Kabulu. Facebook poinformował, że usunął SideCopy ze swojej platformy w sierpniu.

Przedstawiciele portalu poinformowali, że pakistańska grupa stworzyła fikcyjne postacie młodych kobiet jako „romantycznych przynęt”, aby budować zaufanie i nakłaniać cele do klikania linków phishingowych lub pobierania złośliwych aplikacji do czatu.

Hakerzy wyłudzali też dane do logowania na Facebooku poprzez legalnie działające strony internetowe, włamując się do ich systemów zabezpieczeń. Facebook poinformował, że nie wie, jaki cel mieli hakerzy i kogo udało im się shakować i inwigilować.

Największe platformy internetowe i dostawcy poczty e-mail, w tym Facebook, Twitter, Alphabet, Google i Microsoft oraz LinkedIn, poinformowali, że podjęli kroki w celu zablokowania kont afgańskich użytkowników podczas błyskawicznego przejęcia władzy przez Talibów latem tego roku.

Czytaj więcej

Hakerzy włamali się do poczty FBI. Tysiące fałszywych wiadomości

Facebook nie chciał wcześniej informować o ataku hakerskim, który miał miejsce od kwietnia do sierpnia tego roku w obawie o bezpieczeństwo swoich afgańskich pracowników. Poza tym uznano, że zanim zostaną ujawnione dane o ataku potrzebne jest szczegółowe śledztwo i większa ilość dowodów. Portal udostępnił swoje dokumenty Departamentowi Stanu, ponieważ cała akcja „polowania” na afgańskich oficjeli była „dobrze zaplanowana i konsekwentna” i wydawał się mieć konkretny cel”.

Przedstawiciele portalu poinformowali agencję Reutera również, że w zeszłym miesiącu Facebook zablokował konta dwóch grup hakerskich, które połączył z wywiadem sił powietrznych Syrii.

Jedna z tych grup, znana jako Syrian Electronic Army, atakowała działaczy na rzecz praw człowieka, dziennikarzy i innych sprzeciwiających się rządzącemu reżimowi, podczas gdy druga, znana jako APT-C-37, atakowała ludzi powiązanych z Wolną Armią Syryjską i byłych żołnierzy, którzy dołączył do sił opozycyjnych.

Grupy wykorzystywały Facebooka do socjotechniki i udostępniania złośliwych linków do kontrolowanych przez atakujących stron podszywających się pod aplikacje i aktualizacje jak Organizacja Narodów Zjednoczonych, White Helmets, YPG, WhatsApp oraz

Materiał partnera
Małe i średnie firmy to dobry cel dla cyberprzestępców
Materiał Promocyjny
Tajniki oszczędnościowych obligacji skarbowych. Możliwości na różne potrzeby
Materiał partnera
Uwaga na maile. Hakerzy podszywają się pod szefów
Materiał partnera
W trosce o bezpieczeństwo danych
Materiał partnera
Cyberataki: lepiej zapobiegać niż leczyć
Materiał Promocyjny
Naukowa Fundacja Polpharmy ogłasza start XXIII edycji Konkursu o Grant Fundacji
Bezpieczeństwo
Unia Europejska: bezpieczniejsi w bardziej przejrzystej przestrzeni online