Reklama

Irańscy hakerzy udawali brytyjskich naukowców

Brytyjskie służby odkryły irańską grupę, która udawała naukowców, aby atakować konkretne osoby w internecie, w ramach zaplanowanej kampanii cyberszpiegowskiej.

Publikacja: 14.07.2021 18:01

Irańscy hakerzy udawali brytyjskich naukowców

Foto: Ali Mohammadi/Bloomberg

Urszula Lesman

Reklama

Hakerzy włamali się również na prawdziwą stronę internetową należącą do School of Oriental and African Studies (SOAS) Uniwersytetu Londyńskiego, aby ukraść z niej poufne informacje. Nielegalne działania wykryła firma Proofpoint zajmująca się cyberbezpieczeństwem. Jej specjaliści byli zaskoczeni poziomek wyrafinowania hakerów, którzy zadali sobie wiele trudu by udawać konkretnych naukowców – informuje BBC.

CZYTAJ TAKŻE: Najpotężniejsza grupa hakerów REvil rozbita? Wiele na to wskazuje

Grupa hakerów powiązanych z Iranem nazywa się „Charming Kitten” (Czarujący kociak) usiłowała nawiązać też rozmowy online z osobami, które zostać wzięte na cel akcji cyberszpiegowskiej. Większość z potencjalnych ofiar to naukowcy i dziennikarze, mieszkający w USA i Wielkiej Brytanii.

Celem hakerów z „Charming Kitten” są organizacje zaangażowane w sektor rządowy, technologii obronnych, wojska i dyplomacji.

Hakerzy podszywali się brytyjskich naukowców i starali się nakłonić swoje ofiary do kliknięcia w link rejestracyjny prowadzącego do konferencji online. Strona została zaprojektowana w celu przechwytywania danych uwierzytelniających do kont Google, Microsoftu, Facebooka oraz Yahoo. Przestępcom udało się wyłudzić dane i informacje od kilku ofiar.

Reklama

CZYTAJ TAKŻE: Chińczycy dokonali przełomu. Kwanty uderzą w hakerów

Mechanizm był dość prosty. Na początku 2021 r. wiele osób dostało e-maile pochodzące rzekomo z konta pracownika naukowego na uniwersytecie SOAS w Londynie, zapraszające na konferencję internetową zatytułowaną „Wyzwania bezpieczeństwa USA na Bliskim Wschodzie”. Maile wysłane z adresu Gmail nie zostały jednak wysłane przez prawdziwych naukowców, ale przez hakerów. Po nawiązaniu rozmowy celowi wysyłano „link rejestracyjny” hostowany przez prawdziwą stronę internetową, która została wcześniej zhakowana. W ten sposób przestępcy zdobywali dane do logowania i dostęp do skrzynek pocztowych naukowców i dziennikarzy.

Hakerzy byli na tyle pewni siebie, że nie unikali kontaktów ze swoimi ofiarami i rozmawiali z nimi przez telefon a nawet za pomocą wideo czatów. Według specjalistów z którymi rozmawiała BBC oznacza to, że grupa jest nie tylko biegła w posługiwaniu się językiem angielskim, ale ma środki i umiejętności, by uprawdopodobnić swoja mistyfikację podawania się za uznanych brytyjskich naukowców.

CZYTAJ TAKŻE: Atakowali USA z Ukrainy. Rozbity gang hakerów-szantażystów

To nie pierwszy raz, gdy grupa za pomocą fałszywych tożsamości i socjotechniki dokonała serii ataków phishingowych wymierzonych w dziennikarzy, działaczy politycznych i obrońców praw człowieka. W zeszłym roku grupa wykorzystała tożsamość jednego z dziennikarzy „The Wall Street Journal”, aby pozyskać zaufanie swoich ofiar i zachęcić je do dzielenia się informacjami, a także udało im się dostać danych logowania do poczty.

Według ekspertów ds. cyberbezpieczeństwa z „Charming Kitten” to rządowa grupa irańska, która prowadzi działania wywiadowcze w imieniu Korpusu Strażników Rewolucji Islamskiej (IRGC).