W ramach bezprecedensowej, trzyletniej kampanii szpiegowskiej prowadzonej w internecie irańscy hakerzy założyli fikcyjne konta w serwisach społecznościowych i stworzyli portal informacyjny, by szpiegować przywódców wojskowych i politycznych z USA i Izraela. O operacji poinformowała prywatna firma z Dallas w Teksasie, iSIGHT Partners, która zajmuje się cyberwywiadem. Wśród ofiar irańskich hakerów byli m.in. admirał marynarki wojennej USA, amerykańscy kongresmeni i ambasadorowie, członkowie amerykańsko-izraelskiego lobby oraz pracownicy z Wielkiej Brytanii, Arabii Saudyjskiej, Syrii, Iraku i Afganistanu. iSIGHT Partners nie podała, jakie informacje wykradli hakerzy.
Cyberpiraci wymyślili sześć fikcyjnych osób, które miały pracować dla zmyślonego portalu informacyjnego o nazwie NewsOnAir.org. Publikowano tam teksty z BBC, agencji Reutera, Associated Press i innych mediów. Hakerzy utworzyli też kolejnych osiem postaci, które rzekomo pracowały dla kontrahentów w dziedzinie obronności i innych organizacji.
Irańczycy założyli tym 14 osobom fikcyjne konta na Facebooku, LinkedIn czy Twitterze i zapełnili profile fikcyjną treścią. Następnie próbowali dodać do swojej listy znajomych przyszłe ofiary. Jeden z "reporterów" NewsOnAir.org miał takie samo nazwisko jak reporter agencji Reutera pracujący w Waszyngtonie.
Operacja trwała co najmniej od 2011 roku - podała iSIGHT, nazywając akcję hakerów "najbardziej wymyślną kampanią z użyciem tzw. inżynierii społecznej w historii". Inżynieria społeczna to zestaw metod mających na celu uzyskanie niejawnych informacji przez cyberprzestępcę.
Aby wydawać się bardziej wiarygodnymi, hakerzy najpierw ustanawiali więzi ze znajomymi ofiar, ich kolegami ze szkoły czy krewnymi. Następnie wysyłali ofiarom nieszkodliwe treści, np. linki do artykułów na NewsOnAir.org, aby budować zaufanie. W końcu ofiary otrzymywały linki do złośliwego oprogramowania, infekującego komputery, lub też linki do stron, gdzie proszone były o podanie informacji niezbędnych do zalogowania się np. do poczty służbowej.
Jak poinformowała iSIGHT, hakerzy wykorzystali 14 fikcyjnych postaci do nawiązania kontaktu z ponad 2 tys. osób, ale ostatecznie wzięli na celownik kilkaset osób.
To nie jest głośna kampania. Jest ona cicha i powolna - powiedział wiceszef iSIGHT Tiffany Jones.
Firma nie jest w stanie ustalić, czy hakerzy byli powiązani z władzami w Teheranie. Uważa jednak, że w związku ze stopniem skomplikowania operacji musiało wspierać ich jakieś państwo.
Firma ujawniła swoje ustalenia w czasie, gdy pojawiają się dowody na to, że irańskie grupy hakerskie stają się coraz bardziej agresywne. Irańczycy nie należą do pierwszej ligi światowych hakerów. Daleko przed nimi są piraci internetowi z USA, Rosji, Izraela i Chin. Jednak - według ekspertów - Irańczycy ciężko pracują nad tym, by ich dogonić. Swoją działalność zintensyfikowali po 2010 roku, gdy wirus Stuxnet zaatakował irańskie placówki nuklearne. Jak pisze agencja Reutera, powszechnie uważa się, że za wirusem stały Stany Zjednoczone i Izrael. Oba kraje nigdy się do tego nie przyznały.
(edbie)
