Hackeři injektovali zařízení syrských rebelů

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: SEO specialista a copywriter Daniel Beránek
Datum: 3.2.2015
Hodnocení/Hlasovalo: 2/1

I kyberšpionáž využívá sociální inženýrství, i kyberšpionáž nejsnáze nakazí zařízení oběti fotkami vnadných žen. Dokonce i v takových situacích jako je ta na území konfliktu v Sýrii.

Mezi listopadem 2013 a lednem 2014 byly pomocí kyberšpionáže ukradeny důležité dokumenty a cache Skype konverzací, které odhalily strategické plány syrské opozice, takticko-operační plány, potřeby dodávek surovin a soukromé informace syrských vzbouřenců. Informace byly získány jednak od samotných rebelů, ale i od aktivistů, mediálních a humanitárních pracovníků v Sýrii.

Výzkumník hrozeb Nart Villeneuve (FireEye) komentuje: Ačkoliv nemůžeme identifikovat ty, kteří stojí za tímto útokem, zjistili jsme, že využili sociální média k infiltraci zařízení oběti a ukradli vojenské informace, díky nimž síly prezidenta Bašár al-Asada získaly výhodu na válečném poli.

Konkrétně útočníci založili účtu na Skype a Facebooku s regionálně adekvátními ženskými jmény a fotografiemi. Po navázáni konverzace s cíly se domnělé účty obdivovatelek těchto bojovníků s nimi podělily o fotografie, které byly nejen naládované malwarem, ale díky předešlé analýze byl tento malware přizpůsoben i cílovému zařízení na míru (nejčastěji šlo o Android a Windows). V momentě aktivace malwaru útočníci přistoupili k cílovým zařízením, prohledali je a ukradli informace vztahující se k opozičnímu hnutí.

Zdroje: FireEye, kompletní zpráva FireEye (PDF)