USD 64.37 ЕВРО 70.93

Иран шпионит за военачальниками в социальных сетях

Экономика

Facebook заявляет, что соцсеть удалила поддельные аккаунты, используемые для слежки над целевыми пользователями

Поддельные аккаунты в социальных медиа использовались иранскими хакерами, чтобы шпионить за военными руководителями и политиками по всему миру, сообщается в отчёте.
Аккаунты использовались в кампании, длившейся четыре года, которая была предназначена, чтобы подружиться с целевыми пользователями, заявила фирма компьютерной безопасности iSight Partners.

Аккаунты использовались фиктивными личностями, притворявшимися реальными людьми.
Компания iSight заявила, что это самая тщательно разработанная сетевая кампания, использующая социальные медиа, из тех, с которыми она встречалась.

Тайная кампания

Адмиралы ВМС США, политики, послы и лоббисты, а также высшие государственные и военные деятели из Великобритании, Саудовской Аравии, Сирии, Ирака и Афганистана являлись целями этой кампании, заявляет iSight.

«Если данная операция продолжается так долго, очевидно, что они добились успехов», сказала Тиффани Джонс, пресс-секретарь iSight.

В общей сложности, говорится в докладе, были созданы и поддерживаются 14 фальшивых личностей на различных сайтах социальных медиа, в том числе Facebook, Twitter, LinkedIn, Google, YouTube и Blogger. Они были созданы для сотрудников, которые, якобы, работали на вымышленное информационное агентство, а также сотрудников оборонной отрасли, бухгалтеров и IT-администратора военно-морских войск.

Сначала через социальные медиа связались с друзьями, родственниками, сослуживцами и знакомыми целей для установления связей, использованных впоследствии для получения большего доверия к запросам при подключении к истинным целям кампании.
Около 2000 человек были использованы для создания этих связей более низкого уровня, которые были использованы, чтобы подобраться к небольшой группе — около 200 высокопоставленных лиц.

ФБР предупреждено

Изначально, через связи, созданные в социальных медиа, распространялись ссылки, не содержащие вредоносных программ. Позже, были использованы ссылки на сайты, содержащие вредоносные программы, чтобы попытаться поймать жертву и получить доступ к полезной информации.

«Эта кампания работала тихо. Они летели низко и медленно», сказала г-жа Джонс. «Они хотят быть невидимками-стелс. Они хотят оказаться ниже радара».
Свидетельства, собранные в ходе следствия, указывают прямо на Иран, сообщает iSight в своём отчёте, но неизвестно – поддерживалась ли кампания государством или третьей стороной.

Компания iSight связалась со многими из людей, являвшихся целями данной операции, и предупредила ФБР и правоохранительные органы.

Компания Facebook заявила, что независимо заметила поддельные аккаунты в рамках своих регулярных зачисток сайта от фиктивных пользователей. LinkedIn сказала, что расследует инцидент, но отметила, что ни один из 14-ти поддельных аккаунтов в настоящее время не активен. Twitter не прокомментировала данное событие.