Irańscy cyberprzestępcy podszywali się pod pracowników działu wsparcia technicznego. W ataku wykorzystali komunikator od Meta.
Hakerzy podszywali się pod wsparcie techniczne. Do komunikacji użyli WhatsApp
Zaledwie wczoraj informowaliśmy o gigantycznym wycieku danych, którego ofiarą padły ponad 3 miliony mieszkańców Belgii. Numery telefonów i identyfikatory trafiły na sprzedaż w dark webie, przez co ryzyko phishingu i innych oszustw w najbliższym czasie znacząco wzrosło. Zalecałem w tekście zmianę WhatsApp na inny komunikator lub chociaż włączenie weryfikacji dwuskładnikowej, bo to nie pierwszy taki przypadek – niestety nie trzeba było długo czekać na kolejny incydent. WhatsApp stał się bowiem narzędziem Irańskich hakerów, którzy chcieli wykiwać amerykańskich urzędników.
Irańscy hakerzy celują w urzędników Bidena i Trumpa
Wybory w USA już w listopadzie, a to oznacza, że będziemy obserwować coraz więcej prób destabilizacji sytuacji w państwie przez obce podmioty – co zadaniem szczególnie trudnym nie będzie, bo polaryzacja amerykańskiego społeczeństwa stoi na bardzo wysokim poziomie. To okazja nie tylko dla wewnętrznych podżegaczy, ale też dla cyberprzestępców spoza USA, którzy mają interes w podgrzewaniu politycznej atmosfery.
Meta – do której należy WhatsApp – wskazała, że udało się zidentyfikować i zneutralizować grupę irańskich hakerów z APT42, która ma już na koncie ataki wymierzone w Google. Ich celem byli urzędnicy powiązani zarówno z administracją Joe Bidena, jak i Donalda Trumpa.
„Nasze dochodzenie powiązało go z APT42 (znanym również jako UNC788 i Mint Sandstorm), irańskim ugrupowaniem znanym z ciągłych kampanii kontradyktoryjnych wykorzystujących podstawowe taktyki phishingu w Internecie w celu kradzieży danych uwierzytelniających do kont internetowych” – fragment oświadczenia Meta
Hakerzy podszywali się pod wsparcie techniczne
We wpisie na firmowym blogu Meta przekazała, że hakerzy próbowali podszyć się pod pracowników działu wsparcia technicznego AOL, Google, Yahoo i Microsoft. Hakerzy w ten sposób chcieli dostać się „od zaplecza” do kont urzędników, ale na szczęście czujność niektórych osób pozwoliła na udaremnienie tej akcji. Potencjalne ofiary zgłosiły bowiem sprawę do Meta, dzięki czemu firma zdążyła zareagować, zanim doszło do niepożądanych wydarzeń.
Na ten moment nie ma dowód na to, że któryś z urzędników USA został poszkodowany. Wiadomo jednak, że podobne techniki w mniejszym stopniu zostały użyte w przypadku pracowników państwowych Izraela, Palestyny, Iranu i Wielkiej Brytanii.
„Przypominamy, że cyberprzestępcy zazwyczaj atakują ludzi w Internecie w celu gromadzenia danych wywiadowczych, manipulowania nimi w celu ujawnienia informacji oraz naruszenia ich urządzeń i kont. Kiedy zakłócamy te operacje, zamykamy ich konta, blokujemy udostępnianie ich domen na naszej platformie i powiadamiamy osoby, które naszym zdaniem stały się celem tych złośliwych grup” – ostrzega Meta w oświadczeniu
Niestety nie wszyscy mieli tyle szczęścia. Na początku miesiąca hakerzy z Iranu zdołali nabrać jednego z członków administracji Trumpa i w ten sposób pozyskać wewnętrzną komunikację. Wtedy też Microsoft przyznał, że zidentyfikował aktywność kilku irańskich grup hakerskich, które także miały być powiązane z ugrupowaniem APT4. Konta hakerów na WhatsApp, które brały udział w najnowszym ataku, zostały zablokowane.
Stock image from Depositphotos
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu