Reklama

Irańscy hakerzy udawali brytyjskich naukowców

Brytyjskie służby odkryły irańską grupę, która udawała naukowców, aby atakować konkretne osoby w internecie, w ramach zaplanowanej kampanii cyberszpiegowskiej.

Publikacja: 14.07.2021 18:01

Irańscy hakerzy udawali brytyjskich naukowców

Foto: Ali Mohammadi/Bloomberg

Urszula Lesman

Hakerzy włamali się również na prawdziwą stronę internetową należącą do School of Oriental and African Studies (SOAS) Uniwersytetu Londyńskiego, aby ukraść z niej poufne informacje. Nielegalne działania wykryła firma Proofpoint zajmująca się cyberbezpieczeństwem. Jej specjaliści byli zaskoczeni poziomek wyrafinowania hakerów, którzy zadali sobie wiele trudu by udawać konkretnych naukowców – informuje BBC.

CZYTAJ TAKŻE: Najpotężniejsza grupa hakerów REvil rozbita? Wiele na to wskazuje

Grupa hakerów powiązanych z Iranem nazywa się „Charming Kitten” (Czarujący kociak) usiłowała nawiązać też rozmowy online z osobami, które zostać wzięte na cel akcji cyberszpiegowskiej. Większość z potencjalnych ofiar to naukowcy i dziennikarze, mieszkający w USA i Wielkiej Brytanii.

Celem hakerów z „Charming Kitten” są organizacje zaangażowane w sektor rządowy, technologii obronnych, wojska i dyplomacji.

Hakerzy podszywali się brytyjskich naukowców i starali się nakłonić swoje ofiary do kliknięcia w link rejestracyjny prowadzącego do konferencji online. Strona została zaprojektowana w celu przechwytywania danych uwierzytelniających do kont Google, Microsoftu, Facebooka oraz Yahoo. Przestępcom udało się wyłudzić dane i informacje od kilku ofiar.

Reklama
Reklama

CZYTAJ TAKŻE: Chińczycy dokonali przełomu. Kwanty uderzą w hakerów

Mechanizm był dość prosty. Na początku 2021 r. wiele osób dostało e-maile pochodzące rzekomo z konta pracownika naukowego na uniwersytecie SOAS w Londynie, zapraszające na konferencję internetową zatytułowaną „Wyzwania bezpieczeństwa USA na Bliskim Wschodzie”. Maile wysłane z adresu Gmail nie zostały jednak wysłane przez prawdziwych naukowców, ale przez hakerów. Po nawiązaniu rozmowy celowi wysyłano „link rejestracyjny” hostowany przez prawdziwą stronę internetową, która została wcześniej zhakowana. W ten sposób przestępcy zdobywali dane do logowania i dostęp do skrzynek pocztowych naukowców i dziennikarzy.

Hakerzy byli na tyle pewni siebie, że nie unikali kontaktów ze swoimi ofiarami i rozmawiali z nimi przez telefon a nawet za pomocą wideo czatów. Według specjalistów z którymi rozmawiała BBC oznacza to, że grupa jest nie tylko biegła w posługiwaniu się językiem angielskim, ale ma środki i umiejętności, by uprawdopodobnić swoja mistyfikację podawania się za uznanych brytyjskich naukowców.

CZYTAJ TAKŻE: Atakowali USA z Ukrainy. Rozbity gang hakerów-szantażystów

To nie pierwszy raz, gdy grupa za pomocą fałszywych tożsamości i socjotechniki dokonała serii ataków phishingowych wymierzonych w dziennikarzy, działaczy politycznych i obrońców praw człowieka. W zeszłym roku grupa wykorzystała tożsamość jednego z dziennikarzy „The Wall Street Journal”, aby pozyskać zaufanie swoich ofiar i zachęcić je do dzielenia się informacjami, a także udało im się dostać danych logowania do poczty.

Według ekspertów ds. cyberbezpieczeństwa z „Charming Kitten” to rządowa grupa irańska, która prowadzi działania wywiadowcze w imieniu Korpusu Strażników Rewolucji Islamskiej (IRGC).

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: cyfrowa.rp.pl

IT
Prawnicy w świecie AI i dobroczynności
IT
Prawnicy w świecie AI i dobroczynności
27 listopada miała miejsce premiera czterech pierwszych odcinków ostatniego sezonu „Stranger Things”
IT
Premiera tego serialu doprowadziła do awarii Netfliksa. Kiedy kolejne odcinki?
Uwaga na intensywne opady śniegu. Ostrzeżenia IMGW
IT
Śnieg paraliżuje dużą część Polski. Nowe ostrzeżenia IMGW dla wielu regionów
Zakupy planowane są coraz częściej z dużym wyprzedzeniem i w oparciu o analizę kosztów, ofert oraz f
IT
Jak Polacy polują na okazje? Black Friday może jeszcze zaskoczyć
Startupy poszukiwane — dołącz do Platform startowych w Polsce Wschodniej i zyskaj nowe możliwości!
Materiał Promocyjny
Startupy poszukiwane — dołącz do Platform startowych w Polsce Wschodniej i zyskaj nowe możliwości!
Anonimowe konta sugerują, że oskarża się bezpodstawnie Rosjan, a zapewne stoją za nim Ukraińcy lub…
IT
Wojna na torach, wojna w sieci. Potężny atak rosyjskiej dezinformacji
Nowa era budownictwa: roboty w służbie ludzi i środowiska
Materiał Promocyjny
Nowa era budownictwa: roboty w służbie ludzi i środowiska
Reklama
Reklama
e-Wydanie
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
Reklama