Syrští vzbouřenci podlehli prostému kyberútoku

…stáhli si fotky domnělých holek, co s nimi komunikovaly.

Pro SOOM.cz Daniel Beránek:

Hackeři injektovali zařízení syrských rebelů

I kyberšpionáž využívá sociální inženýrství, i kyberšpionáž nejsnáze nakazí zařízení oběti fotkami vnadných žen. Dokonce i v takových situacích jako je ta na území konfliktu v Sýrii.

Mezi listopadem 2013 a lednem 2014 byly pomocí kyberšpionáže ukradeny důležité dokumenty a cache Skype konverzací, které odhalily strategické plány syrské opozice, takticko-operační plány, potřeby dodávek surovin a soukromé informace syrských vzbouřenců. Informace byly získány jednak od samotných rebelů, ale i od aktivistů, mediálních a humanitárních pracovníků v Sýrii.

Výzkumník hrozeb Nart Villeneuve (FireEye) komentuje: Ačkoliv nemůžeme identifikovat ty, kteří stojí za tímto útokem, zjistili jsme, že využili sociální média k infiltraci zařízení oběti a ukradli vojenské informace, díky nimž síly prezidenta Bašár al-Asada získaly výhodu na válečném poli.

Konkrétně útočníci založili účtu na Skype a Facebooku s regionálně adekvátními ženskými jmény a fotografiemi. Po navázáni konverzace s cíly se domnělé účty obdivovatelek těchto bojovníků s nimi podělily o fotografie, které byly nejen naládované malwarem, ale díky předešlé analýze byl tento malware přizpůsoben i cílovému zařízení na míru (nejčastěji šlo o Android a Windows). V momentě aktivace malwaru útočníci přistoupili k cílovým zařízením, prohledali je a ukradli informace vztahující se k opozičnímu hnutí.

Zdroje