Qualquer um que tenha acompanhado o desenvolvimento de capacidades cibernéticas do irã não são surpreendidos que do irã tornou-se pouco a pouco em
Qualquer um que tenha acompanhado o desenvolvimento de capacidades cibernéticas do irã não são surpreendidos que do irã tornou-se um pouco significativas de energia no cyber domínio. Recentemente, descobriu-se que uma campanha de ciber-espionagem iraniano, a longo prazo, os Estados unidos fizeram uso da “engenharia social” – phishing (roubo de senhas e de identidade) para reunir informações a partir de importantes autoridades dos Estados unidos, Israel, Grã-Bretanha e em outros países. A campanha é parte de uma longa lista de ações no ciberespaço atribuído a do irã projetado para ferir os Estados unidos, Israel, outros países ocidentais. Embora esta última campanha não indica um avanço tecnológico nas capacidades de guerra cibernética iraniano, ela não apresentar um alto nível de capacidade operacional da inteligência. Isso também indica que o Iran tem cultivado objetivos estratégicos de longo prazo relacionadas com a guerra cibernética, nos últimos anos, que está se tornando um dos jogadores mais activos na arena internacional.
Um ataque, chamado de “Locutor” (alto-Falante), que aparentemente começou em 2011, em todo o tempo que o ataque ocorreu de o worm Stuxnet contra o Iran, foi proferida pela guerreiros cibernéticos iranianos. Eles recolhidos a inteligência incorporada perfis pessoais em sites de redes sociais a fim de criar uma complexa rede coordenada de identidades virtuais com laços fictícios personalidades dos media, funcionários do governo dos EUA, militares, diplomatas, membros do Congresso, empreiteiras, outros.
Penetração em redes sociais, e-mails
Eles criaram perfis falsos e detalhada sites de redes sociais como Facebook, LinkedIn, Twitter, Google+ com tampas de fundos credível e convincente. Os atacantes até mesmo configurar um sistema virtual para apoiar as histórias de fundo falso personagens, incluindo um web site de notícias fictícias NewsOnAir.org, onde seis deles trabalhava ostensivamente. O uso de falsos caracteres não é novo no mundo da espionagem cibernética. No entanto, a capacidade de criar um conjunto de falsas identidades com o apoio de um sistema de gestão de manutenção, de modo que você pode persuadir as vítimas ao longo do tempo que a identidade é real, mostra que o Iran tem aumentado a sua capacidade operacional no ciberespaço.
Uma vez que você criou esses personagens, os iranianos começaram a gerenciá-los para fazer contato com os funcionários considerados perto de administração viram como potenciais fontes de informações valiosas. Entre os seus objectivos foram os oficiais acima do atual governo, jornalistas, estudiosos, os números do setor de defesa. Os atacantes eram pacientes tendem a utilizar meios sofisticados de fazer contato e construção de confiança com os seus alvos, utilizando os círculos sociais das vítimas e, de fato, a exploração das várias plataformas fornecidas pelas redes sociais. O objetivo era criar confiança suficiente para permitir o envio de mensagens de e-mail com o código malicioso. E, na verdade, uma vez que eles conseguiram estabelecer essa confiança, enviaram e-mails com um código que foi instalado no computador de uma vítima ou redirecionadas para o usuário para uma página falsa que requerem informações privadas, de modo a que esta informação chegaria atacantes.
Iran não deu mesmo um salto na tecnologia, mas é eficaz
De acordo com as informações reveladas, os atacantes foram capazes de criar uma rede de mais de 2.000 pessoas, incluindo centenas de alta qualidade objectivos. Nenhuma menção foi feita sobre o tipo de informações roubadas, ou de que as pessoas e as instituições que caiu na armadilha. No entanto, em geral, a identidade dos alvos indica que os atacantes estavam em busca de informações sensíveis relacionadas com tecnologias de defesa e militares e diplomáticas de operações dos Estados unidos, Grã-Bretanha, Israel e Arábia saudita. O fato de que eles estavam procurando esse tipo de informação indica que ele foi um ataque político-diplomata, não um ataque de criminosos ou espionagem industrial clássico.
O ataque foi atribuído a do irã na base de várias peças de evidência: a página da web de notícias falsas NewsOnAir.com ele é registrado em Teerã, os servidores atacantes usado para ativar os códigos maliciosos estão hospedados no Iran, persa palavras foram encontrados no código, e o tempo em que os atacantes estavam trabalhando foram abordados em horário comercial no país. No entanto, não está claro se o ataque foi realizado diretamente pelo governo iraniano, por um grupo ligado com o governo, ou por hackers, privadas que apoiam o governo, ou estão a trabalhar para ele.
O ataque é mais um passo na campanha de ciber guerra está sendo travada por parte do irão contra os seus adversários no Ocidente e o Oriente Médio. Um presente de uma série de ataques de alta qualidade atribuída a do irã nos últimos anos, incluindo uma grande DDoS (distributed denial of service) ataque a sites de grandes bancos e instituições financeiras dos Estados unidos e de uma onda de ataques contra os sistemas de controle em empresas de infra-estrutura e de energia dos Estados unidos. No entanto, o ataque do Locutor mostra a amplitude e o escopo das operações cibernéticas do irã. Considerando que, antes, os ataques foram de alto perfil e focados em causar dano, o ataque revelou recentemente sobre ciber-espionagem clássico, realizado secretamente ao longo do tempo.
O uso do ciberespaço para fins de coleta e monitoramento de informações não é estrangeiro para o iraniano, que faz grande uso de phishing e engenharia social para controlar as atividades e opiniões dos seus próprios cidadãos, e identifica os oponentes e ativistas contra o regime. Em junho de 2013, a tempo das eleições presidenciais do irã, o Google anunciou que identificou e bloqueou o ataque de phishing realizada por elementos dentro do irã que são dirigidas contra dezenas de milhares de contas de e-mail pertencentes a cidadãos iranianos. O ataque envolveu e-mails, feita para olhar como mensagens de manutenção do Gmail, o que levou os usuários a inserir o nome de usuário e senha. A informação foi transmitida diretamente para os atacantes e deu-lhes livre acesso às contas de e-mail. No entanto, o ataque atual é a primeira revelação que envolve espionagem, iraniano ciberespaço internacional, onde os principais jogadores de hoje são rússia e China.
A campanha revelou recentemente é um de uma longa lista de ações no ciberespaço atribuído a do irã projetado para ferir os Estados unidos, Israel e outros países ocidentais. Embora esta última campanha não indica um avanço tecnológico capacidades únicas de guerra cibernética iraniano, ela não apresentar um alto nível de capacidade operacional e de inteligência.
Compartilhar esta:
Eu gosto de:
Eu gosto Carregando…