Śledczy koncernu w wywiadzie dla agencji Reuters poinformowali, że grupa hakerów SideCopy udostępniała linki do stron internetowych zawierających złośliwe oprogramowanie, które może inwigilować urządzenia użytkowników. Według raportu celami były osoby związane z rządem, wojskiem i organami ścigania w Kabulu. Facebook poinformował, że usunął SideCopy ze swojej platformy w sierpniu.

Przedstawiciele portalu poinformowali, że pakistańska grupa stworzyła fikcyjne postacie młodych kobiet jako „romantycznych przynęt”, aby budować zaufanie i nakłaniać cele do klikania linków phishingowych lub pobierania złośliwych aplikacji do czatu.

Hakerzy wyłudzali też dane do logowania na Facebooku poprzez legalnie działające strony internetowe, włamując się do ich systemów zabezpieczeń. Facebook poinformował, że nie wie, jaki cel mieli hakerzy i kogo udało im się shakować i inwigilować.

Największe platformy internetowe i dostawcy poczty e-mail, w tym Facebook, Twitter, Alphabet, Google i Microsoft oraz LinkedIn, poinformowali, że podjęli kroki w celu zablokowania kont afgańskich użytkowników podczas błyskawicznego przejęcia władzy przez Talibów latem tego roku.

Czytaj więcej

Hakerzy włamali się do poczty FBI. Tysiące fałszywych wiadomości

Facebook nie chciał wcześniej informować o ataku hakerskim, który miał miejsce od kwietnia do sierpnia tego roku w obawie o bezpieczeństwo swoich afgańskich pracowników. Poza tym uznano, że zanim zostaną ujawnione dane o ataku potrzebne jest szczegółowe śledztwo i większa ilość dowodów. Portal udostępnił swoje dokumenty Departamentowi Stanu, ponieważ cała akcja „polowania” na afgańskich oficjeli była „dobrze zaplanowana i konsekwentna” i wydawał się mieć konkretny cel”.

Przedstawiciele portalu poinformowali agencję Reutera również, że w zeszłym miesiącu Facebook zablokował konta dwóch grup hakerskich, które połączył z wywiadem sił powietrznych Syrii.

Jedna z tych grup, znana jako Syrian Electronic Army, atakowała działaczy na rzecz praw człowieka, dziennikarzy i innych sprzeciwiających się rządzącemu reżimowi, podczas gdy druga, znana jako APT-C-37, atakowała ludzi powiązanych z Wolną Armią Syryjską i byłych żołnierzy, którzy dołączył do sił opozycyjnych.

Grupy wykorzystywały Facebooka do socjotechniki i udostępniania złośliwych linków do kontrolowanych przez atakujących stron podszywających się pod aplikacje i aktualizacje jak Organizacja Narodów Zjednoczonych, White Helmets, YPG, WhatsApp oraz

Autopromocja
FORUM ESG

Co warto wiedzieć o ESG? Jej znaczenie dla firm i gospodarki.

CZYTAJ WIĘCEJ