התקשרו איתנו | הצטרפו לרשימת התפוצה  |   | 

בעולם

ריגול סייברי: כך ריגלה סוכנות הביון האיראנית אחרי בכירים בארה"ב ובישראל
מאת: רון ניב | פורסם: 29.05.2014 23:50
עולם הביון נסער מחשיפת מבצע "קריין חדשות": האקרים איראניים בזהויות מזוייפות צדו ברשתות חברתיות עם מאות אישי מפתח המחוברים למערכות ממשל ותאגידים

האקר בעבודה

הגילוי שיצא מחברת האבטחה האמריקנית ISight Partners - הפועלת מדאלאס, שבטקסס - מכה גלים בסוכנויות מודיעין בכל רחבי העולם.

החברה, הנחשבת לאחת המובילות בעולם בחשיפות האקרים, טוענת כי במשך לפחות 3 שנים - מאז 2011 - יחידת האקרים של סוכנות הביון האיראנית מרגלת אחר מאות אישים בכירים בארה"ב, בישראל ובמדינות נוספות בשיטה קלה יחסית - באמצעות חשבונות פייסבוק, יוטיוב, לינקדאין, גוגל + וטוויטר מזוייפים.

חברת האבטחה לא פירסמה את זהות האישים שנתונים לריגול, אך מצאה כי רובם מחוברים למערכות ממשל ותאגידים. החברה גם יכולה לאתר איזה מידע אספו ההאקרים, אך מצאה נסיונות להחדיר למחשבים האשייים של מטרות היעד תוכנות זדוניות.

החברה העבירה את רשימת השמות ל-FBI, המעדכן מצידו את המוסד וסוכנויות ביון אחרות על זהות האישים שנפלו ברשת הריגול 'החברתית', וכן מסרה אישית לכמה אישים בכירים את העובדה שנפלו קורבן לפעולת ריגול סייברית.

 

מבצע "קריין חדשות"

מבצע הריגול הסייברי האיראני כונה "קריין חדשות", והשתתפו בו לפחות 14 דמויות פיקטיביות. השיטה מכונה בעגה המקצועית "הנדסה חברתית", ובמרכזה שיטות לשיגור אי-מיילים מתחזים נגועים.

ההאקרים האיראנים יצרו תחילה 6 זהויות בדויות של אנשים שעבדו באתר חדשות מזויף - NewsOnAir.org, שלמעשה ציטט מבחר ידיעות מסוגנויות הידיעות הבינלאומית ורשתות חדשות מערביות. אחד ההאקרים השתמש בשמו של כתב "רויטרס" בוושינגטון.

עוד 8 זהויות בדויות נוספות ניתנו ל'מומחים' בחברות ביטחוניות וחברות נוספות. אחד מהם התחזה לאיש מחשבים בחברת סליקה בינלאומית.

הדמויות הפיקטיביות יצרו חשבונות מזויפים ברשתות חברתיות, מילאו פרופילים אישיים פיקטיביים וניסו להתחבר לכ-2,000 מטרות היעד שנקבעו למבצע.

על מנת לרכוש אמינות ולהגיע למטרות, יצרו ההאקרים בתחילה קשר עם חברים, קרובי משפחה ועמיתים לעבודה של מטרות היעד באמצעות הרשתות החברתיות.

לאחר שנוצר הקשר שלחו ההאקרים למטרות שלהם קישורים לתוכן לא זדוני, כמו למשל אתר החדשות המפוברק NewsOnAir.org, בכדי ליצור איתם אמון.

ואז שלחו המתחזים - מפעם לפעם - קישורים לאתרים שהוקמו ע"י אותם האקרים ונועדו 'להדביק' את מחשבי ה'חברים' שלהם בתוכנות מרגלות. חלק מהאתרים דרשו מידע להרשמה באופן שאיפשר להם לגנוב את המידע האישי של 'החברים'.

מלבד בכירים בישראל ובארה"ב, נמצאו התחברויות גם לאישים בבריטניה ובערב הסעודית.

הרשתות החברתיות שדרכן נוצר הקשר בין ההאקרים האיראנים לבין המטרות שלהם עודכנו ראשונים על המעשה. פייסבוק כבר איתרה את חשבונות ההאקרים האיראנים והסירה אותם. לינקדאין עדיין חוקרת.

לדו"ח המלא של ISight

לכל הכתבות החדשות

לכל הסיפורים החמים מאמריקה

למדור העסקים והנדל"ן

למוסף ישראלים באמריקה - ישראלים בחדשות, בחברה ובפוליטיקה, בהיי-טק ובפילנטרופיה

למוסף סגנון חיים - כל מה שצריך לדעת כשחיים בארה"ב: בריאות, מחקרים חדשים שימושיים, תזונה ודיאטה, צרכנות, יחסים, רוחניות, הורות ועוד

מה קורה בעולם היהודי
 

הוסף תגובה חדשה