Brytyjskie służby odkryły irańską grupę, która udawała naukowców, aby atakować konkretne osoby w internecie, w ramach zaplanowanej kampanii cyberszpiegowskiej.
Hakerzy włamali się również na prawdziwą stronę internetową należącą do School of Oriental and African Studies (SOAS) Uniwersytetu Londyńskiego, aby ukraść z niej poufne informacje. Nielegalne działania wykryła firma Proofpoint zajmująca się cyberbezpieczeństwem. Jej specjaliści byli zaskoczeni poziomek wyrafinowania hakerów, którzy zadali sobie wiele trudu by udawać konkretnych naukowców – informuje BBC.
CZYTAJ TAKŻE: Najpotężniejsza grupa hakerów REvil rozbita? Wiele na to wskazuje
Grupa hakerów powiązanych z Iranem nazywa się „Charming Kitten” (Czarujący kociak) usiłowała nawiązać też rozmowy online z osobami, które zostać wzięte na cel akcji cyberszpiegowskiej. Większość z potencjalnych ofiar to naukowcy i dziennikarze, mieszkający w USA i Wielkiej Brytanii.
Celem hakerów z „Charming Kitten” są organizacje zaangażowane w sektor rządowy, technologii obronnych, wojska i dyplomacji.
Hakerzy podszywali się brytyjskich naukowców i starali się nakłonić swoje ofiary do kliknięcia w link rejestracyjny prowadzącego do konferencji online. Strona została zaprojektowana w celu przechwytywania danych uwierzytelniających do kont Google, Microsoftu, Facebooka oraz Yahoo. Przestępcom udało się wyłudzić dane i informacje od kilku ofiar.
CZYTAJ TAKŻE: Chińczycy dokonali przełomu. Kwanty uderzą w hakerów
Mechanizm był dość prosty. Na początku 2021 r. wiele osób dostało e-maile pochodzące rzekomo z konta pracownika naukowego na uniwersytecie SOAS w Londynie, zapraszające na konferencję internetową zatytułowaną „Wyzwania bezpieczeństwa USA na Bliskim Wschodzie”. Maile wysłane z adresu Gmail nie zostały jednak wysłane przez prawdziwych naukowców, ale przez hakerów. Po nawiązaniu rozmowy celowi wysyłano „link rejestracyjny” hostowany przez prawdziwą stronę internetową, która została wcześniej zhakowana. W ten sposób przestępcy zdobywali dane do logowania i dostęp do skrzynek pocztowych naukowców i dziennikarzy.
Hakerzy byli na tyle pewni siebie, że nie unikali kontaktów ze swoimi ofiarami i rozmawiali z nimi przez telefon a nawet za pomocą wideo czatów. Według specjalistów z którymi rozmawiała BBC oznacza to, że grupa jest nie tylko biegła w posługiwaniu się językiem angielskim, ale ma środki i umiejętności, by uprawdopodobnić swoja mistyfikację podawania się za uznanych brytyjskich naukowców.
CZYTAJ TAKŻE: Atakowali USA z Ukrainy. Rozbity gang hakerów-szantażystów
To nie pierwszy raz, gdy grupa za pomocą fałszywych tożsamości i socjotechniki dokonała serii ataków phishingowych wymierzonych w dziennikarzy, działaczy politycznych i obrońców praw człowieka. W zeszłym roku grupa wykorzystała tożsamość jednego z dziennikarzy „The Wall Street Journal”, aby pozyskać zaufanie swoich ofiar i zachęcić je do dzielenia się informacjami, a także udało im się dostać danych logowania do poczty.
Według ekspertów ds. cyberbezpieczeństwa z „Charming Kitten” to rządowa grupa irańska, która prowadzi działania wywiadowcze w imieniu Korpusu Strażników Rewolucji Islamskiej (IRGC).
Żadna część jak i całość utworów zawartych w dzienniku nie może być powielana i rozpowszechniana lub dalej rozpowszechniana w jakiejkolwiek formie i w jakikolwiek sposób (w tym także elektroniczny lub mechaniczny lub inny albo na wszelkich polach eksploatacji) włącznie z kopiowaniem, szeroko pojętę digitalizację, fotokopiowaniem lub kopiowaniem, w tym także zamieszczaniem w Internecie - bez pisemnej zgody Gremi Media SA. Jakiekolwiek użycie lub wykorzystanie utworów w całości lub w części bez zgody Gremi Media SA lub autorów z naruszeniem prawa jest zabronione pod groźbą kary i może być ścigane prawnie.
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami "Regulaminu korzystania z artykułów prasowych" [Poprzednia wersja obowiązująca do 30.01.2017]. Formularz zamówienia można pobrać na stronie www.rp.pl/licencja.
Gremi Media SA, Prosta Office Centre, ul. Prosta 51, 00-838 Warszawa