Операция Диктор новостей

« Операция Newscaster », как ее назвала американская фирма iSIGHT Partners в 2014 году, представляет собой по кибершпионажу, тайную операцию направленную на военных и политических деятелей с использованием социальных сетей , предположительно проводимую Ираном . Операцию охарактеризовали как «творческую». ^[1] «долгосрочный» и «беспрецедентный». ^[2] По данным iSIGHT Partners , это «самая тщательно продуманная кампания кибершпионажа с использованием социальной инженерии , которая когда-либо была раскрыта в любой стране». ^[2]

Восприятие ISight [ править ]

29 мая 2014 года базирующаяся в Техасе исследовательская фирма по кибершпионажу iSIGHT Partners опубликовала отчет, в котором раскрыта операция, которую она называет «диктором новостей» по крайней мере с 2011 года, и нацелена как минимум на 2000 человек в США , Израиле , Великобритании , Саудовской Аравии , Сирии. , Ирак и Афганистан . ^[2]^[3]

Жертвами, имена которых не указаны в документе по соображениям безопасности, являются высокопоставленные военные и дипломатические сотрудники США, конгрессмены, журналисты, лоббисты, аналитические центры и оборонные подрядчики, включая четырехзвездочного адмирала . ^[2]^[3]

Фирма не смогла определить, какие данные могли быть украдены хакерами. ^[3]

Согласно отчету iSIGHT Partners , хакеры использовали 14 «тщательно продуманных фейковых» личностей, утверждавших, что работают в журналистике, правительстве и оборонных заказах, и были активны в Facebook , Twitter , LinkedIn , Google+ , YouTube и Blogger . Чтобы завоевать доверие и авторитет, пользователи создали фиктивный журналистский веб-сайт NewsOnAir.org , используя контент таких СМИ, как Associated Press , BBC , Reuters , и заполнили свои профили фиктивным личным контентом. Затем они пытались подружиться с жертвами и отправляли им «дружеские сообщения». ^[1] с помощью целевого фишинга для кражи электронной почты паролей ^[4] и атаки и заражение их «не особенно сложным» вредоносным ПО для кражи данных. ^[2]^[3]

В отчете говорится, что NewsOnAir.org был зарегистрирован в Тегеране и, вероятно, размещался у иранского провайдера. Персидское для вредоносного ПО, связанного с группой, которое, судя по слово «Parastoo» ( پرستو ; означает «ласточка ») использовалось в качестве пароля всему, работало в рабочее время в Тегеране. ^[2] поскольку они взяли выходной в четверг и пятницу. ^[1] iSIGHT Partners не смогла подтвердить, были ли хакеры связаны с иранским правительством . ^[4]

Анализ [ править ]

По данным Аль-Джазиры , киберподразделение китайской армии реализовало множество подобных фишинговых схем. ^[4]

Морган Маркиз-Буаре , исследователь из Университета Торонто, заявил, что кампания «похоже, была работой одних и тех же субъектов, осуществлявших вредоносные атаки на иранских диссидентов и журналистов в течение как минимум двух лет». ^[4]

Франц-Стефан Гади, старший научный сотрудник Института Восток-Запад и один из основателей Всемирной инициативы по кибербезопасности, заявил: «Они делают это не ради быстрой наживы, экстраполяции данных и вымогательства у организации. Они в этом надолго. Сложная человеческая инженерия была предпочтительным методом государственных субъектов». ^[4]

Реакция [ править ]

Представитель Facebook заявил, что компания обнаружила хакерскую группу во время расследования подозрительных запросов на добавление в друзья и удалила все фейковые профили. ^[2]
Представитель LinkedIn заявил, что они расследуют это сообщение, хотя ни один из 14 обнаруженных фейковых профилей в настоящее время не активен. ^[2]
Twitter отказался от комментариев. ^[2]
Федеральное бюро расследований сообщило телеканалу «Аль-Джазира», что «оно знало об этом сообщении, но не дало комментариев». ^[4]

Ссылки [ править ]

^ Jump up to: Перейти обратно: ^а ^б ^с Накашима, Эллен (29 мая 2014 г.). «Иранские хакеры атакуют чиновников США через социальные сети, - говорится в докладе» . Вашингтон Пост . Проверено 30 марта 2015 г.
^ Jump up to: Перейти обратно: ^а ^б ^с ^д ^и ^ж ^г ^час ^я Финкл, Джим (29 мая 2014 г.). Тиффани Ву (ред.). «Иранские хакеры используют фейковые аккаунты в Facebook, чтобы шпионить за США и другими странами» . Рейтер . Проверено 30 марта 2015 г.
^ Jump up to: Перейти обратно: ^а ^б ^с ^д Чамли, Шерил К. (29 мая 2014 г.). «Иранские хакеры-лохи наносят удары представителям Министерства обороны США с помощью креативного мошенничества в социальных сетях» . Вашингтон Таймс . Проверено 30 марта 2015 г.
^ Jump up to: Перейти обратно: ^а ^б ^с ^д ^и ^ж Пицци, Майкл (29 мая 2014 г.). «Иранские хакеры создали сайт фейковых новостей, чтобы украсть секреты США» . Аль Джазира . Проверено 30 марта 2015 г.

Внешние ссылки [ править ]

ВЕДУЩИЙ – Иранская угроза в социальных сетях

[Washington_Post-1] Jump up to: Перейти обратно: ^а ^б ^с Накашима, Эллен (29 мая 2014 г.). «Иранские хакеры атакуют чиновников США через социальные сети, - говорится в докладе» . Вашингтон Пост . Проверено 30 марта 2015 г.

[Reuters-2] Jump up to: Перейти обратно: ^а ^б ^с ^д ^и ^ж ^г ^час ^я Финкл, Джим (29 мая 2014 г.). Тиффани Ву (ред.). «Иранские хакеры используют фейковые аккаунты в Facebook, чтобы шпионить за США и другими странами» . Рейтер . Проверено 30 марта 2015 г.

[Washington_Times-3] Jump up to: Перейти обратно: ^а ^б ^с ^д Чамли, Шерил К. (29 мая 2014 г.). «Иранские хакеры-лохи наносят удары представителям Министерства обороны США с помощью креативного мошенничества в социальных сетях» . Вашингтон Таймс . Проверено 30 марта 2015 г.

[Al_Jazeera-4] Jump up to: Перейти обратно: ^а ^б ^с ^д ^и ^ж Пицци, Майкл (29 мая 2014 г.). «Иранские хакеры создали сайт фейковых новостей, чтобы украсть секреты США» . Аль Джазира . Проверено 30 марта 2015 г.

[1]

[2]

[3]

[4]

v т и Кибервойна в Иране
Incidents	Operation Olympic Games Operation Ababil "Operation Newscaster" "Operation Cleaver"
Groups	Elfin Team Charming Kitten
Malware	Stuxnet Flame Duqu Stars virus Mahdi Shamoon
related	Iranian Cyber Army Operation Spider