James Bond by zaplakal. Íránci špehovali špičky USA přes sociální sítě

Skupina hackerů z Íránu si vytvořila falešné účty na sociálních sítích, aby sledovala politické a vojenské autority ve Spojených státech, Izraeli a dalších zemích a vylákala z nich strategická data. Operace „Newscaster“ trvala tři roky a společnost iSight Partners, která na hrozbu tento týden upozornila, předpokládá, že hackeři byli úspěšní.

Společnost iSight Partners zveřejnila 28. května zprávu o kybernetické hrozbě, kterou spojuje s Íránem. Cílem hackerů bylo získat přístup k vládním a firemním sítím a dostat se k informacím o zbrojních systémech a diplomatických jednáních. Cílem agentů byli vysocí důstojníci amerického námořnictva, američtí zákonodárci i ambasadoři, dále osoby ze Spojeného království, Afghánistánu, Iráku, Izraele, Saúdské Arábie i Sýrie, napsala agentura Reuters.

ISight Partners odmítla identifikovat oběti útoku. Zároveň uvedla, že není možné přesně říct, jaká data byla získána. Začátek operace Newscaster, jak firma hrozbu nazvala, sahá až do roku 2011. „Jestliže to trvalo tak dlouho, určitě zaznamenali úspěch,“ řekla Reuters viceprezidentka Tiffany Jonesová. Soukromá společnost iSight Partners sídlí v Dallasu a zabývá se kybernetickými hrozbami.

Hackeři se spojili se svými oběťmi přes sociální sítě

Hackeři vytvořili čtrnáct fiktivních osob a na sociálních sítích jejich profily vybavili smyšleným osobním obsahem. Šest z nich předstíralo, že pracuje pro rovněž falešný zpravodajský server NewsOnAir.org, který využíval obsah AP, Reuters, BBC a dalších médií. Dalších osm falešných osob pak údajně pracovalo pro dodavatele zbrojních systémů a různé organizace. Jméno jednoho z redaktorů NewsOnAir.org se shodovalo s reportérem Reuters ve Washingtonu, napsala agentura.

Těchto čtrnáct falešných osob se pak snažilo přes účty na sociálních sítích Facebook, LinkedIn, Twitter nebo Google+ spřátelit se svými cíli. Aby působili důvěryhodně, navázali spojení s jejich kolegy, přáteli i příbuznými. Podařilo se jim takto „získat přátelství“ více jak dvou tisíc lidí.

Hackeři nejprve poslali svým cílům obsah, který nebyl škodlivý, například odkazy na články na NewsOnAir.org. Následně zasílali odkazy, pomocí kterých byly počítače infikovány škodlivým softwarem, nebo odkazy na portály, které vyžadovaly přihlašovací údaje. „Kampaň nebyla nijak výrazná a byla pomalá,“ řekla Jonesová z iSight Partners.

Falešný zpravodajský server byl registrovaný v Íránu

Podle společnosti iSight Partners je operace Newscaster důkazem, že íránští hackeři jsou stále agresivnější. Fiktivní zpravodajský server NewsOnAir.org byl sice registrován v Íránu, přesto společnost nemůže potvrdit, že hackeři byli přímo podporováni státem. Vzhledem ke složitosti celého systému se ale domnívá, že propojení mezi hackery a Teheránem existovalo.

Společnost iSight Partners sdělila, že na útok upozornila některé z obětí, sociální sítě i americké úřady. Mluvčí FBI věc odmítla komentovat, stejně tak Twitter a Google. Mluvčí Facebook Jay Nancarrow uvedl, že odhalili skupinu hackerů při prověřování podezřelých žádostí o přátelství. Mluvčí LinkedIn sdělil, že věc vyšetřují.

Chris Hadnagy, který je autorem knihy Unmasking the Social Engineer, řekl, že Newscaster je zdaleka nejsofistikovanější hackerská kampaň využívající sociální sítě, která kdy byla odhalena. „Je to pravděpodobně mnohem závažnější, než si teď dokážeme představit,“ dodal Hadnagy.