Facebook: Hakerzy urządzili polowanie na afgańskich oficjeli

Hakerzy z Pakistanu wykorzystywali Facebooka do atakowania Afgańczyków mających powiązania z poprzednim rządem podczas przejmowania kraju przez talibów.

Publikacja: 19.11.2021 11:37

Facebook: Hakerzy urządzili polowanie na afgańskich oficjeli

Foto: Fotorzepa, Seweryn Sołtys

Urszula Lesman

Śledczy koncernu w wywiadzie dla agencji Reuters poinformowali, że grupa hakerów SideCopy udostępniała linki do stron internetowych zawierających złośliwe oprogramowanie, które może inwigilować urządzenia użytkowników. Według raportu celami były osoby związane z rządem, wojskiem i organami ścigania w Kabulu. Facebook poinformował, że usunął SideCopy ze swojej platformy w sierpniu.

Przedstawiciele portalu poinformowali, że pakistańska grupa stworzyła fikcyjne postacie młodych kobiet jako „romantycznych przynęt”, aby budować zaufanie i nakłaniać cele do klikania linków phishingowych lub pobierania złośliwych aplikacji do czatu.

Hakerzy wyłudzali też dane do logowania na Facebooku poprzez legalnie działające strony internetowe, włamując się do ich systemów zabezpieczeń. Facebook poinformował, że nie wie, jaki cel mieli hakerzy i kogo udało im się shakować i inwigilować.

Największe platformy internetowe i dostawcy poczty e-mail, w tym Facebook, Twitter, Alphabet, Google i Microsoft oraz LinkedIn, poinformowali, że podjęli kroki w celu zablokowania kont afgańskich użytkowników podczas błyskawicznego przejęcia władzy przez Talibów latem tego roku.

Czytaj więcej

Bezpieczeństwo

Hakerzy włamali się do poczty FBI. Tysiące fałszywych wiadomości

Cyberprzestępcy włamali się do systemu poczty elektronicznej Federalnego Biura Śledczego i wysłali dziesiątki tysięcy wiadomości ostrzegających o możliwym cyberataku – informuje Reuters.

Facebook nie chciał wcześniej informować o ataku hakerskim, który miał miejsce od kwietnia do sierpnia tego roku w obawie o bezpieczeństwo swoich afgańskich pracowników. Poza tym uznano, że zanim zostaną ujawnione dane o ataku potrzebne jest szczegółowe śledztwo i większa ilość dowodów. Portal udostępnił swoje dokumenty Departamentowi Stanu, ponieważ cała akcja „polowania” na afgańskich oficjeli była „dobrze zaplanowana i konsekwentna” i wydawał się mieć konkretny cel”.

Przedstawiciele portalu poinformowali agencję Reutera również, że w zeszłym miesiącu Facebook zablokował konta dwóch grup hakerskich, które połączył z wywiadem sił powietrznych Syrii.

Jedna z tych grup, znana jako Syrian Electronic Army, atakowała działaczy na rzecz praw człowieka, dziennikarzy i innych sprzeciwiających się rządzącemu reżimowi, podczas gdy druga, znana jako APT-C-37, atakowała ludzi powiązanych z Wolną Armią Syryjską i byłych żołnierzy, którzy dołączył do sił opozycyjnych.

Grupy wykorzystywały Facebooka do socjotechniki i udostępniania złośliwych linków do kontrolowanych przez atakujących stron podszywających się pod aplikacje i aktualizacje jak Organizacja Narodów Zjednoczonych, White Helmets, YPG, WhatsApp oraz

Afganistan Hakerzy

Katarzyna Berbeć, dyrektor ds. strategii i rozwoju w ICsec SA

Bezpieczeństwo

Zarządy pod presją – nowe wyzwania w cyberbezpieczeństwie na drodze do NIS2

Cyberzagrożenia przekształciły się z marginalnego ryzyka w poważne wyzwanie dla zarządów przedsiębiorstw. Na całym świecie powstają regulacje, które nakładają na firmy nowe obowiązki w zakresie cyberbezpieczeństwa.

Materiał Promocyjny

Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę

„Wydział” zdobył główną nagrodę w konkursie „Let’s be more Cyber 2024”

Materiał Partnera

„Wydział” – czy serial może ochronić biznes?

W czasach, gdy cyberprzestępczość staje się bardziej zaawansowana niż kiedykolwiek, ochrona firm nie może ograniczać się do technologii. Kluczowym elementem systemu bezpieczeństwa są ludzie.

Materiał Partnera

Serial „Wydział” – nowa broń w walce z cyberzagrożeniami

Raport „Cyberportret polskiego biznesu” ujawnia niepokojący fakt: aż 52% pracowników w Polsce nie uczestniczyło w żadnym szkoleniu z tego zakresu przez ostatnie pięć lat. W obliczu dynamicznie rosnącej liczby cyberataków firmy pozostają wystawione na poważne ryzyko. Czy istnieje skuteczny sposób na zmianę tego stanu rzeczy?

Uczestnicy debaty „Współczesne wyzwania w cyberbez-pieczeństwie” (od lewej): Maciej Ogórkiewicz (ING

Bezpieczeństwo

W sieci kluczowe są edukacja i prewencja

Najważniejsze wyzwania związane z bezpieczeństwem w sieci i budowa świadomości na ich temat zarówno wśród obywateli, jak i w organizacjach były tematem debaty ekspertów.

Materiał Promocyjny

Najlepszy program księgowy dla biura rachunkowego

Dobry program księgowy to podstawa funkcjonowania biura rachunkowego. Jego podstawowym zadaniem jej ułatwienie i przyspieszenie pracy księgowych. Dzięki temu, że program wykonuje podstawowe, powtarzalne zadania, profesjonaliści mogą się skupić na bardziej skomplikowanych zadaniach, lub zaoferować swoje usługi większej liczbie klientów.

Bezpieczeństwo

Firmy same narażają się na cyberataki

Od tego, w jaki sposób specjaliści od cyberbezpieczeństwa wytłumaczą pracownikom reguły, zależy, czy te reguły będą stosowane na co dzień – mówi Paweł Jurek, ekspert ds. cyberbezpieczeństwa z firmy DAGMA Bezpieczeństwo IT.

Materiał Promocyjny

„Nowy finansowy ja” w nowym roku

Nadejście nowego roku to często czas postanowień. Mogą one dotyczyć różnych obszarów naszego życia, choć z ich realizacją… bywa różnie. Warto więc skupić się na takich, które są dość proste w wykonaniu i jednocześnie przyniosą nam wymierne korzyści, wygodę i spokój. Pomoże w tym aplikacja PeoPay Banku Pekao S.A. z którą można ćwiczyć dobre nawyki finansowe, uporządkować swój budżet i oszczędzić.

Humanoidy będą rewolucją w środowisku pracy – zapowiada Cisco w prognozie na 2025 r. Roboty Walker S

Technologie

Te technologie zdominują 2025 rok. Roboty i AI zaczną masowo zastępować ludzi

Nadchodzi era wszechobecnej inteligencji – autonomicznych agentów AI oraz robotów. Optymiści widzą szanse na rozwój, a pesymiści epokowe ryzyka.

Uczestnicy debaty „Parkietu” (od lewej): Beata Stelmach, przewodnicząca rady nadzorczej Stowarzyszen

Biznes

Ataki dezinformacyjne to problem spółek, ale też całego rynku i państwa

Jak przygotować się na ataki dezinformacyjne i jak z nimi walczyć, kiedy już do nich dojdzie? Zastanawiali się nad tym uczestnicy debaty zorganizowanej przez Gazetę Giełdy i Inwestorów „Parkiet”.

Polityka

Rosyjscy hakerzy chcieli zakłócić przebieg wyborów? SMS-y o treści "głosuj na PiS"

Przed wyborami parlamentarnymi, które odbyły się w 2023 roku, hakerzy – mogący działać na rzecz rosyjskiego wywiadu – rozesłali 187 tysięcy SMS-ów z agitacją wyborczą — informuje "Gazeta Wyborcza”.

Gen. Chris Donahue wchodzi na pokład samolotu C-17 odlatującego z Afganistanu

Polityka

Awans generała, który był ostatnim żołnierzem USA opuszczającym Afganistan

Senat USA zatwierdził w poniedziałek awans dla generała Christophera Donahue. Gen. Donahue był dowódcą 82. Dywizji Powietrzno-Desantowej w czasie, gdy Stany Zjednoczone wycofywały w 2021 roku swoich żołnierzy z Afganistanu.

Raporty ekonomiczne

Alarmujące dane. Polska trafiła na celownik hakerów

Nasz kraj zajmuje trzecie miejsce w Europie i dziewiąte na świecie pod względem narażenia na ataki ze strony organizacji cyberprzestępczych sponsorowanych przez obce państwa, głównie Rosję – wynika z najnowszego raportu Microsoftu.

Biznes

Cypryjski bank ostrzega: Polska wśród głównych celów cyberprzestępców

Bank Centralny Cypru w ramach unijnej inicjatywy badającej cyberbezpieczeństwo wytypował kraje, w których hakerzy sieją największy zamęt. Polska znalazła się na podium niechlubnego rankingu. Skala incydentów jest gigantyczna.

Przepisy o Krajowym Systemie Cyberbezpieczeństwa drenują budżety firm – obowiązki wynikające z ustaw

Biznes musi znaleźć potężne pieniądze na cyberbezpieczeństwo. Nowe przepisy unijne

Firmom brakuje funduszy, by spełnić wymogi unijnej dyrektywy NIS 2. Ci, którzy zdają sobie sprawę z nowych regulacji, próbują łatać dziury w budżecie.

Zwolniony pracownik Disneya miał włamać się do serwerów firmy

Biznes

Były pracownik Disneya włamał się do systemu firmy. To miała być zemsta

Zwolniony pracownik Disneya miał włamać się do serwerów firmy, aby zmienić jej restauracyjne menu, w tym fałszować informacje o alergenach i umieszczać w nim wulgarne przekleństwa.