Іран здійснив найретельнішу шпигунську кіберкампанію у соціальних мережах – iSIGHT Partners
Іран здійснив найретельнішу шпигунську кіберкампанію у соціальних мережах – iSIGHT Partners
Це допомагало їм здійснювати кампанію з налагодження «дружніх» стосунків, що тривала протягом чотирьох років.
Фейкові аккаунти використовувалися, щоб створити вигляд ніби вигадані шпигунами особи були реальними.
Фірма iSIGHT Partners характеризує цю шпигунську кампанію як «найретельнішу» з використанням соціальних мереж.
На прицілі були американські адмірали, політики, посли й лобісти, а також вищі державні та військові діячі Великої Британії, Саудівської Аравії, Сирії, Іраку та Афганістану, свідчить ISight.
«Якщо операція тривала так довго, то вона, очевидно, була успішною», - сказала Reuters речниця фірми Тіффані Джоунс (Tiffany Jones).
Загалом, йдеться у доповіді, було створено 14 фіктивних осіб, від імені яких дописували у соціальних мережах, зокрема у Facebook, Twitter, LinkedIn, Google, YouTube і Blogger. Вони нібито були співробітниками інформаційних агенцій і оборонних відомств, які в реальності також не існували.
Операція здійснювалася за відомими психологічними стандартами. Спочатку під прицілом опинялися їхні друзі, родичі, колеги по роботі. З ними через соціальні мережі встановлювалися контакти, щоб згодом використовувати їх для надання більшої довіри запитам щодо налагодження зв’язків з реальними об’єктами шпигунської кампанії.
Для того, щоб їх встановити, використовували 2 тисячі осіб нижчого рівня, щоб потім вийти через них на невелику групу з приблизно 200 вищого профілю.
У соціальних мережах розшарювалися зв’язки без використання вірусів. Згодом лінки засіювали вірусами, щоб спробувати виловити жертви та отримати доступ до корисної інформації.
«Ця кампанія не була гучною. Не галасливою й повільною, - пояснила Джоунс, - Вони діяли за методом Stealth, щоб їх не засікли радари».
Свідчення, зібрані у ході розслідування, вказали прямо на Іран, говориться у доповіді iSight Partners. Однак фірмі не відомо, чи це була кампанія за підтримки на державному рівні чи її здійснювала третя сторона.
iSight Partners повідомила, що вона зв'язувався з багатьма тими, хто став об’єктом шпигунської кампанії і попереджувала ФБР та правоохоронні органи.
BBC інформує, що Facebook у рамках своїх регулярних зачисток веб-вузлів від фіктивних користувачів провела незалежне розслідування, але не помітила фейкових аккаунтів. LinkedIn заявила, що вона також провела розслідування, однак відзначила, що жоден з 14 фейкових аккаунтів у даний час не задіяний. Twitter не став коментувати доповідь iSight Partners.