Новости – В мире
В мире
Роковые женщины на кибервойне
Боевики Свободной сирийской армии в Алеппо, 13 сентября 2013 года. Фото: Hamid Khatib / Reuters
Как хакеры смогли выведать военные секреты противников Асада
6 февраля, 2015 16:59
3 мин
Американская фирма FireEye опубликовала доклад, посвященный масштабной операции хакеров, сумевших выудить огромный массив данных о военных планах сирийской оппозиции. Специалисты фирмы, занимающейся проблемами кибербезопасности, обнаружили следы работы кибершпионов в ходе рутинного мониторинга Сети.
В вооруженном конфликте в Сирии правительственные войска активно применяли против оппозиции различные приемы кибервойны. Американские СМИ сообщали, что первые кибератаки на «позиции» противников Башара Асада были предприняты еще в 2011 году, для этого активно использовались электронная почта, социальные сети YouTube, Facebook. В основном, хакеры стремились проникнуть в компьютеры оппозиции довольно примитивным путем — через электронную почту, устанавливая вредоносные программы и «трояны». С их помощью добывались ценные сведения о планах боевых действий и политических намерениях оппозиционеров. Но потом хакеры прибегли к более изощренной тактике — они решили устанавливать индивидуальные прямые контакты со своими «жертвами».
Именно таким способом неустановленная группа кибершпионов смогла получить большое количество ценной информации о боевых планах подразделений сирийской оппозиции в период с мая по декабрь 2013 года.
Это стало возможным потому, что сирийская оппозиция выходила в Интернет через спутниковые каналы связи, а самое главное — у них было мало компьютеров. Компьютер, на котором разрабатывались планы ведения боевых действий, бойцы потом использовали для переговоров по Скайпу со своими знакомыми.
Бойцы оппозиции вовлекались в чат в Скайпе, при этом хакеры использовали схему «роковой женщины». Симпатичные и привлекательные «женщины» начинали беседовать с бойцами и, по мере развития «отношений», пересылали свои фотографии, в которые были внедрены вредоносные программы. Но сначала «женщины» выясняли, каким устройством пользуются бойцы — компьютером или планшетом (телефоном) на базе ОС «Андроид». При этом, профиль женщины в Скайпе соответствовал аналогичной странице в «Фейсбуке», на которой было размещено множество ссылок на документы, зараженные вредоносными программами.
Более того, кибершпионы создали специальный сайт знакомств для бойцов оппозиции, на котором разместили профили красивых девушек из ближневосточного региона. Посетителям сайта предлагалось скачать программы видеочата и фотографии — естественно, все зараженные .
В качестве программ использовались широко распространенный, но специально модифицированный, кейлоггер DarkComet RAT (программное обеспечение, которое регистрирует действия пользователя), вредоносные программы системы «Андроид», а также новая, ранее неизвестная, троянская программа Multistage Dropper.
Всего кибершпионам удалось перехватить боле 30 тысяч переговоров по Скайпу, в которых оппозиция обсуждала планы боевых действий. Эти планы разрабатывались с использованием программ Google Earth, которые затем сохранялись в виде фотографий — и были украдены кибершпионами. В общей сложности хакеры получили 7,7 Гб информации, в том числе – более 240 тыс. сообщений, 64 базы данных переговоров по Скайп более 12 тысяч абонентов.
Стоит отметить, что собеседники бойцов сирийской оппозиции проживали в Турции, Иордании, Египте, ОАЭ и Украине.
Как отмечают эксперты фирмы FireEye в своем докладе, точно сказать, кто стоит за кибершпионами, трудно. Однако полученная ими информация представляет очевидный интерес для военных, лояльных Башару Асаду.
поддержать проект
Подпишитесь на «Русскую Планету» в Яндекс.Новостях
Яндекс.Новости