Операция Диктор - Operation Newscaster
"Операция Диктор", по маркировке американской фирмы iSIGHT Партнеры в 2014 г. кибершпионаж секретная операция направлен на военных и политических деятелей с использованием социальная сеть, предположительно сделано Иран. Операция была описана как "творческая",[1] «долгосрочные» и «беспрецедентные».[2] В соответствии с iSIGHT Партнеры, это "самая сложная кампания кибершпионажа с использованием социальная инженерия что до настоящего времени было обнаружено у любой нации ".[2]
Восприятие ISight
29 мая 2014 г. Техас исследовательская фирма по кибершпионажу iSIGHT Партнеры опубликовал отчет, раскрывающий операцию, которую он называет "Вестник новостей" как минимум с 2011 года, охватившей не менее 2000 человек в Соединенные Штаты, Израиль, Британия, Саудовская Аравия, Сирия, Ирак и Афганистан.[2][3]
Жертвы, которые не указаны в документе по соображениям безопасности, - это высокопоставленный военный и дипломатический персонал США, конгрессмены, журналисты, лоббисты, аналитические центры и подрядчики в сфере обороны, в том числе четырехзвездочный адмирал.[2][3]
Фирма не смогла определить, какие данные могли украсть хакеры.[3]
Согласно iSIGHT Партнеры сообщают, что хакеры использовали 14 «тщательно продуманных фальшивых» лиц, утверждающих, что работают в журналистике, правительстве и оборонных заказах, и были активны в Facebook, Twitter, LinkedIn, Google+, YouTube и Blogger. Чтобы завоевать доверие и доверие, пользователи сфабриковали фиктивный сайт журналистики, NewsOnAir.org, используя контент из СМИ, например Ассошиэйтед Пресс, BBC, Рейтер и заполнили свои профили фиктивным личным содержанием. Затем они попытались подружиться с целевыми жертвами и отправили им «дружеские сообщения».[1] с Целевой фишинг украсть электронное письмо пароли[4] а также атакуют и заражают их «не особо сложным» вредоносным ПО для кражи данных.[2][3]
В отчете говорится NewsOnAir.org был зарегистрирован в Тегеран и, вероятно, размещен у иранского провайдера. В Персидский слово «Парастоо» (پرستو; смысл глотать) использовался как пароль на вредоносное ПО, связанное с группой, которое работало в рабочее время в Тегеран[2] поскольку они взяли выходной в четверг и пятницу.[1] iSIGHT Партнеры не смог подтвердить, были ли хакеры связаны с Иранское правительство.[4]
Анализ
В соответствии с Аль-Джазира, Кибер-отряд китайской армии провели множество аналогичных фишинг схемы.[4]
Морган Маркиз-Буар, научный сотрудник Университет Торонто заявил, что кампания «по всей видимости, была работой одних и тех же субъектов, атакующих вредоносным ПО на Иранский диссиденты и журналисты не менее двух лет ".[4]
Франц-Стефан Гади, старший научный сотрудник Институт Восток-Запад и один из основателей Всемирной инициативы по кибербезопасности заявил, что «они делают это не ради быстрых денег, чтобы экстраполировать данные и вымогать у организации. Они в нем надолго. Сложная человеческая инженерия была предпочтительным методом государственных деятелей ».[4]
Реакции
- Facebook Представитель сказал, что компания обнаружила хакерскую группу при расследовании подозрительных запросов на добавление в друзья и удалила все поддельные профили.[2]
- LinkedIn Представитель сказал, что они исследуют отчет, хотя ни один из 14 обнаруженных поддельных профилей в настоящее время не активен.[2]
- Twitter отказался от комментариев.[2]
- Федеральное Бюро Расследований сказал Аль-Джазира «он знал об отчете, но не дал комментариев».[4]
Рекомендации
- ^ а б c Накашима, Эллен (29 мая 2014 г.). «Иранские хакеры атакуют официальных лиц США через социальные сети, - говорится в отчете».. Вашингтон Пост. Получено 30 марта, 2015.
- ^ а б c d е ж грамм час я Финкль, Джим (29 мая 2014 г.). Тиффани Ву (ред.). «Иранские хакеры используют поддельные учетные записи Facebook, чтобы шпионить за США и другими». Рейтер. Получено 30 марта, 2015.
- ^ а б c d Чамли, Шерил К. (29 мая 2014 г.). «Иранские хакеры обрушивают на чиновников министерства обороны США креативную аферу в социальных сетях». Вашингтон Таймс. Получено 30 марта, 2015.
- ^ а б c d е ж Пицци, Майкл (29 мая 2014 г.). «Иранские хакеры создали сайт фейковых новостей, персонажей, чтобы украсть секреты США». Аль-Джазира. Получено 30 марта, 2015.
