Хакеры, атаковали сирийских сторонников Асада, выдавая себя за женщин

Хакерам удалось украсть важные документы у сирийских мятежников.

В документах раскрывались стратегия оппозиции, тактические боевые планы, детали поставок и личная информация. Взломанные данные принадлежали всем – от непосредственно боевиков до служб пропаганды, работников логистики и просто лиц, поддерживающих оппозицию. «Мы обнаружили все эти планы в ходе продолжающегося исследования угроз», — заявил представитель FireEye, в отчете которого сообщается о вышесказанном. – «Довольно быстро стало ясно, что перед нами документы с секретными данными и планами сил сирийской оппозиции, ставшей жертвой превосходно осуществленной хакерской операции». Хакеры изображали женщин и отправляли по скайпу изображения, зараженные вирусами.

Нарт Вилленев, старший исследователь угроз в FireEye, заявил, что не знает, кто именно стоит за атакой, но хакеры, безусловно, нашли способ добыть информацию, столь необходимую разведслужбам. «Мы не можем однозначно сказать, кто осуществлял атаку, однако нам известно, что они пользовались социальными сетями для заражения машин жертв и кражи военной информации, которая сможет дать силам президента Асада преимущество на поле боя». Все происходило между ноябрем 2013 и январем 2014. Хакеры флиртовали с мятежниками по скайпу, среди прочего спрашивая, за какими компьютерами те сидят. Получив нужную информацию, они отправляли жертве фотографию с инкорпорированным вредоносным кодом.

Согласно отчету, средства и тактика, использованные хакерами, не применялись для других групп сирийских мятежников, и сам код не похож ни на один, использованный в сходных случаях, а разнообразие вариантов этого кода весьма велико. Что немаловажно, во многих документах всплывает тема Ливана. «Исследуя эту активность, мы не раз натыкались на Ливан. Мы знаем, что некий ливанский пользователь дважды загружал на сервер то, что выглядит как тестовые версии вируса, который позднее использовался против оппозиции. Аватары, сидинг в соцсетях и поддельный сайт оппозиции также полны ссылок на Ливан», -сообщает CCN.

Также, согласно некоторым данным, женщины, с которыми общались мятежники, часто говорили тем, что живут в Ливане, и могли свободно обсуждать социальные проблемы в данном регионе. В Ливане, кроме этого, в 2012 году проходил курс, на котором студентов обучали аналогичным тактическим приемам – он назывался «Обучение активистов работе в интернете и социальных сетях».

О том, что Ливан безусловно спонсировал эти атаки, речь не идет, поскольку однозначных доказательств этому нет, однако имеется огромное количество косвенных улик, указывающих в этом направлении.