ms.detector.media
30.05.2014 00:00
Іран здійснив найретельнішу шпигунську кіберкампанію у соціальних мережах – iSIGHT Partners
Іран здійснив найретельнішу шпигунську кіберкампанію у соціальних мережах – iSIGHT Partners
Іранські хакери використовували фейкові аккаунти соціальних мережах, щоб шпигувати за співробітниками вищого військового та політичного керівництва у всьому світі, повідомила з посиланням на доповідь фірми з комп’ютерної безпеки  iSIGHT Partners BBC.

Це допомагало їм здійснювати кампанію з налагодження «дружніх» стосунків, що тривала протягом чотирьох років. 

Фейкові аккаунти використовувалися, щоб створити вигляд ніби вигадані шпигунами особи були реальними.

Фірма iSIGHT Partners характеризує цю шпигунську кампанію як «найретельнішу» з використанням соціальних мереж.

На прицілі були американські адмірали, політики, посли й лобісти, а також вищі державні та військові діячі Великої Британії, Саудівської Аравії, Сирії, Іраку та Афганістану, свідчить ISight.

«Якщо операція тривала так довго, то вона, очевидно, була успішною», - сказала Reuters речниця фірми Тіффані Джоунс  (Tiffany Jones).

Загалом, йдеться у доповіді, було створено 14 фіктивних осіб, від імені яких дописували у соціальних мережах, зокрема у Facebook, Twitter, LinkedIn, Google, YouTube і Blogger. Вони нібито були співробітниками інформаційних агенцій і оборонних відомств, які в реальності також не існували.

Операція здійснювалася за відомими психологічними стандартами. Спочатку під прицілом опинялися їхні друзі, родичі, колеги по роботі. З ними через соціальні мережі встановлювалися контакти, щоб згодом використовувати їх для надання більшої довіри запитам щодо налагодження зв’язків з реальними об’єктами шпигунської кампанії.

Для того, щоб їх встановити, використовували 2 тисячі осіб нижчого рівня, щоб потім вийти через них на невелику групу з приблизно 200 вищого профілю.

У соціальних мережах розшарювалися зв’язки без використання вірусів. Згодом лінки засіювали вірусами, щоб спробувати виловити жертви та отримати доступ до корисної інформації.

«Ця кампанія не була гучною. Не галасливою й повільною, - пояснила Джоунс, - Вони діяли за методом Stealth,  щоб їх не засікли радари».

Свідчення, зібрані у ході розслідування, вказали прямо на Іран, говориться у доповіді iSight Partners. Однак фірмі не відомо, чи це була кампанія за підтримки на державному рівні чи її здійснювала третя сторона.

iSight Partners повідомила, що вона зв'язувався з багатьма тими, хто став об’єктом шпигунської кампанії і попереджувала ФБР та правоохоронні органи.

BBC інформує, що Facebook у рамках своїх регулярних зачисток веб-вузлів від фіктивних користувачів провела незалежне розслідування, але не помітила фейкових аккаунтів. LinkedIn заявила, що вона також провела розслідування, однак відзначила, що жоден з 14 фейкових аккаунтів у даний час не задіяний. Twitter не став коментувати доповідь iSight Partners.

ms.detector.media