Hacker wie heiße Girls auf Skype, Intel von syrischen Rebellen zu stehlen
Es ist Art von der älteste Trick im Buch. Catfishing ist wo Sie vorgeben, jemand zu sein, die Sie nicht online sind, so dass Sie jemanden zu etwas zu verleiten. Und basiert auf einem neuen Bericht, genau wie Pro-Assad Hacker haben raubt Intel von oppositionellen Kräfte: sie posiert als heiße Girls auf Skype und stehlen Schlachtpläne aus syrischen Rebellen-Armee haben.
Die Sicherheitsfirma Forschung veröffentlichte FireEye gerade die Details einer jahrelangen Ermittlung genannt "hinter der Syrien-Konflikt Digital Front." Der Bericht beschreibt, wie Pro-Assad Kräfte verwendeten Catfishing Methoden, um Malware auf Handys und Computern von syrischen Rebellen zu installieren, und fuhr dann fort, mindestens 7,7 GB Daten aus einigen 12.356 Kontakte in mindestens acht Ländern zu stehlen. Das ist eine Menge von Informationen.
Die Betriebsgeräusche fast chirurgischen. Die Hacker würde fake-Profile erstellen, auf Skype oder Facebook, die ein Land entsprechende Namen und eine "Femme Fatale" Avatar enthalten. Sie würden dann Kontakt aufnehmen und schnell herausfinden, wenn das Opfer ein Smartphone oder einen Computer verwendet wurde, mit diesem Wissen sie die richtige Malware schickt ermöglichen würde.
Nach der Entwicklung einer Beziehung mit dem Opfer durch Small-Talk, bitten sie um Fotos zu tauschen:
HACKER: Öffnen Sie es auf Ihrem Handy?
IMAN: Computer und Handy
IMAN: ... Was ist Ihr Geburtsdatum?
HACKER: 03.10.88
IMAN: Lololol
IMAN: 03.10.89...
Ziel: Was für ein schöner Zufall
Ziel: [Gesendeten Datei neu-Imam-Picture.pif]
Überraschung! Der Hacker Foto ist ein Fake, und es ist voll von Malware, die Angreifer vollen Zugriff auf den Computer des Opfers, darunter wertvolle Militärgeheimdienst gab. (Offenbar würde syrischen Rebellen Fotos von Schlachtpläne auf ihren Handys und Laptops halten.) Welche Arten von Intel? Alle Arten:
Die Bedrohung-Gruppe würde manchmal ganze Gruppen von Dateien, die im Zusammenhang mit bevorstehenden groß angelegte militärische Operationen nehmen. Dazu gehörten Korrespondenz, Dienstpläne, kommentierte Satellitenbilder, Schlacht Karten, Aufträge der Schlacht, geographische Koordinaten für Angriffe und Listen von Waffen aus den unterschiedlichsten Gruppen kämpfen.
The New York Times details mindestens eine wichtige Schlacht, die Thrwarted von Hacker-Aktivitäten gewesen zu sein scheint. Im Wesentlichen die Rebellen hatte geplant, eine Strecke der Autobahn nehmen, aber sie nie den Angriff durchgeführt. Es zeigte sich in der Sicherheitsforschung, dass viel von den Rebellen Pläne vor der Schlacht Pro-Assad Hackern gestohlen hatte. In gewisser Weise handelt es sich um einen Blick in die Zukunft der Kriegsführung. [FireEye, NYT, CNBC]
Bild via AP