Η iSight προειδοποιεί: Μια νέα έκθεση περιγράφει λεπτομερώς πώς μια ομάδα hackers, που πιστεύεται ότι είναι από το Ιράν, χρησιμοποιούσε ψεύτικα προφίλ κοινωνικής δικτύωσης για να συγκεντρώσει πληροφορίες από στρατιωτικές και πολιτικές προσωπικότητες των Ηνωμένων Πολιτειών, του Ηνωμένου Βασιλείου, του Ισραήλ, αλλά και από άλλες χώρες.
Οι ειδικοί σε θέματα ασφάλειας της iSight Partners την έχουν αποκαλέσει την πιο εξελιγμένη εκστρατεία κυβερνο-κατασκοπίας που έχει ανακαλυφθεί ποτέ. Ας δούμε όμως τον τρόπο που κινούταν οι hackers που σαν βασικό στόχο είχαν την συλλογή πληροφοριών.
Το τέχνασμα των hackers απλωνόταν τα τρία τελευταία έτη. Κατά την διάρκεια των τριών ετών οι hackers δημιουργούσαν ψεύτικα προφίλ στο Facebook, το Twitter, το LinkedIn και το Google+ να πλησιάσουν τους στόχους τους.
Δημιούργησαν ακόμη και μια πλαστή ιστοσελίδα ειδήσεων που αναδημοσίευε περιεχόμενο από υπηρεσίες όπως το BBC και άλλα μεγάλα ειδησιογραφικά πρακτορεία.
Οι στόχοι των hackers “παραμένουν ασαφείς.” Σύμφωνα με την iSight, οι hackers θα μπορούσαν να έχουν συλλέξει βασικές δραστηριότητες και τοποθεσίες των θυμάτων τους, ενημερώσεις από τα δίκτυα κοινωνικής δικτύωσης, ονόματα χρηστών και κωδικούς πρόσβασης από επιθέσεις spear-phishing, καθώς και άλλες πληροφορίες από κακόβουλο λογισμικό που ήταν σχεδιασμένο για να αποσπάσει πληροφορίες από τους στόχους του.
Το ψεύτικο site ειδήσεων είναι εγγεγραμμένο στην Τεχεράνη, πρωτεύουσα του Ιράν. To περιεχόμενο του περιέχει κακόβουλα iframes που σερβίρουν malware.
H εταιρεία ασφαλείας που ανακάλυψε την κακόβουλη καμπάνια συνεργάστηκε με το FBI, και για να ενημερώσει κυβερνητικές υπηρεσίες και τους πελάτες της, δημοσίευσε την έκθεση που μπορείτε να βρείτε εδώ. Όσο για τους υπόλοιπους, είναι μια υπενθύμιση: Μην εμπιστεύεστε ότι βλέπετε στα κοινωνικά δίκτυα.