Irańscy hakerzy udawali brytyjskich naukowców

Ali Mohammadi/Bloomberg

Brytyjskie służby odkryły irańską grupę, która udawała naukowców, aby atakować konkretne osoby w internecie, w ramach zaplanowanej kampanii cyberszpiegowskiej.

Hakerzy włamali się również na prawdziwą stronę internetową należącą do School of Oriental and African Studies (SOAS) Uniwersytetu Londyńskiego, aby ukraść z niej poufne informacje. Nielegalne działania wykryła firma Proofpoint zajmująca się cyberbezpieczeństwem. Jej specjaliści byli zaskoczeni poziomek wyrafinowania hakerów, którzy zadali sobie wiele trudu by udawać konkretnych naukowców – informuje BBC.

CZYTAJ TAKŻE: Najpotężniejsza grupa hakerów REvil rozbita? Wiele na to wskazuje

Grupa hakerów powiązanych z Iranem nazywa się „Charming Kitten” (Czarujący kociak) usiłowała nawiązać też rozmowy online z osobami, które zostać wzięte na cel akcji cyberszpiegowskiej. Większość z potencjalnych ofiar to naukowcy i dziennikarze, mieszkający w USA i Wielkiej Brytanii.

Celem hakerów z „Charming Kitten” są organizacje zaangażowane w sektor rządowy, technologii obronnych, wojska i dyplomacji.

Hakerzy podszywali się brytyjskich naukowców i starali się nakłonić swoje ofiary do kliknięcia w link rejestracyjny prowadzącego do konferencji online. Strona została zaprojektowana w celu przechwytywania danych uwierzytelniających do kont Google, Microsoftu, Facebooka oraz Yahoo. Przestępcom udało się wyłudzić dane i informacje od kilku ofiar.

CZYTAJ TAKŻE: Chińczycy dokonali przełomu. Kwanty uderzą w hakerów

Mechanizm był dość prosty. Na początku 2021 r. wiele osób dostało e-maile pochodzące rzekomo z konta pracownika naukowego na uniwersytecie SOAS w Londynie, zapraszające na konferencję internetową zatytułowaną „Wyzwania bezpieczeństwa USA na Bliskim Wschodzie”. Maile wysłane z adresu Gmail nie zostały jednak wysłane przez prawdziwych naukowców, ale przez hakerów. Po nawiązaniu rozmowy celowi wysyłano „link rejestracyjny” hostowany przez prawdziwą stronę internetową, która została wcześniej zhakowana. W ten sposób przestępcy zdobywali dane do logowania i dostęp do skrzynek pocztowych naukowców i dziennikarzy.

Hakerzy byli na tyle pewni siebie, że nie unikali kontaktów ze swoimi ofiarami i rozmawiali z nimi przez telefon a nawet za pomocą wideo czatów. Według specjalistów z którymi rozmawiała BBC oznacza to, że grupa jest nie tylko biegła w posługiwaniu się językiem angielskim, ale ma środki i umiejętności, by uprawdopodobnić swoja mistyfikację podawania się za uznanych brytyjskich naukowców.

CZYTAJ TAKŻE: Atakowali USA z Ukrainy. Rozbity gang hakerów-szantażystów

To nie pierwszy raz, gdy grupa za pomocą fałszywych tożsamości i socjotechniki dokonała serii ataków phishingowych wymierzonych w dziennikarzy, działaczy politycznych i obrońców praw człowieka. W zeszłym roku grupa wykorzystała tożsamość jednego z dziennikarzy „The Wall Street Journal”, aby pozyskać zaufanie swoich ofiar i zachęcić je do dzielenia się informacjami, a także udało im się dostać danych logowania do poczty.

Według ekspertów ds. cyberbezpieczeństwa z „Charming Kitten” to rządowa grupa irańska, która prowadzi działania wywiadowcze w imieniu Korpusu Strażników Rewolucji Islamskiej (IRGC).

Tagi:

Mogą Ci się również spodobać

AMD wykłada 35 mld dol. Potężna akwizycja na rynku chipów

Amerykański producent rzuca rękawicę gigantom branży – Nvidii oraz Intelowi. Koncern, który „króluje” m.in. ...

Robot kangur ma zastąpić ludzi. Będzie pracował w sklepie

W sierpniu robot, przypominający nieco kangura, zacznie układać kanapki, napoje i gotowe posiłki na ...

Ostatnie uderzenie Trumpa. Zakaz inwestowania w chińskie spółki

Prezydent USA Donald Trump podpisał rozporządzenie zakazujące amerykańskim inwestorom posiadania akcji chińskich spółek, które ...

Coraz więcej ataków. Osobę pracującą z domu łatwiej zhakować

Trwająca pandemia koronawirusa jest katalizatorem nowych cyberzagrożeń. Statystyki wyglądają niepokojąco. W minionych tygodniach specjaliści ...

Elektryczna taksówka z Niemiec już w powietrzu

Lilium, niemiecki startup, który pracuje nad latającą taksówką będącą w stanie rozpędzić się do ...

Sprzedaż iPhone’ów dramatycznie spada. Ale Apple… poprawia wyniki

Koncern z Cupertino nie ma powodów do zadowolenia. Kolejny kwartał firma notuje spadki sprzedaży ...