La campaña que dura ya tres años y también está dirigida
a Reino Unido, Arabia Saudita e Irak
Una red de piratería informática con sede en Irán
utilizó perfiles falsos en Facebook y otras redes sociales para "hacerse
amigo" y espiar a legisladores de Estados Unidos y contratistas de defensa
en los EE.UU. e Israel, entre otros objetivos, de acuerdo con un nuevo informe.
Según el estudio, los hackers intentaron espiar
"amigablemente" a los legisladores de Estados Unidos, los
contratistas de defensa y "al menos un general de cuatro estrellas"
con personalidades falsas en sitios de redes sociales (Facebook, Twitter,
LinkedIn, Google+, YouTube, Blogger).
La firma de inteligencia de seguridad cibernética con
sede en Dallas iSight Partners informa que la campaña en curso - que al parecer
dura ya últimos tres años - también se dirige a las víctimas en el Reino Unido,
así como Arabia Saudita e Irak.
La ingeniería de red social fue utilizado en un
esfuerzo coordinado de última instancia, con el objetivo de obtener las
credenciales de registro de los sistemas de correo electrónico de sus víctimas.
Los perfiles falsos dicen trabajar en el periodismo (usando una toma falsa de
noticias con contenido plagiado llamado NewsOnAir.org para respaldar estas
afirmaciones), el gobierno y los contratos de defensa.
El periodista era la tapadera preferida utilizada por
los ciber-espías, pero también usaron otros, dijo el informe,
incluyendo hacerse pasar por reclutadores de la industria de defensa y administradores de sistemas para la Armada de EE.UU..
iSight es incapaz de aseguarar el grado de eficacia de
la red iraní de ciber-espías. "Es razonable asumir que una gran cantidad
de contenido social se ha visto comprometida, además de un número de
credenciales de acceso que se puede utilizar para acceder a los sistemas y
datos adicionales", dijo.
Charles Tendell, fundador de azoriana Seguridad
Cibernética y un ex oficial de inteligencia militar de EE.UU., dijo que el
mecanismo del ataque era bastante plausible haber atrapado al menos unas
cuantas víctimas.
El informe no demuestra que el ataque procedía del gobierno iraní.
- "Este ataque es decentemente técnico, pero la mayor parte es inteligencia actualizal", dijo Jason Healy, director de la iniciativa el arte de gobernar cyber en el Consejo del Atlántico en Washington, dijo a Bloomberg.
- Facebook y LinkedIn están actuando bien en el proceso de la búsqueda y eliminación de perfiles falsos (muchos de los cuales las funciones de las fotos de mujeres jóvenes y atractivas), la agencia de noticias agrega.
- Funcionarios de inteligencia estadounidenses repartieron culpas en relación a los ataques DDoS contra los bancos estadounidenses en 2012 y 2103 sobre los militares iranís.
- Sin embargo no se le ha ofrecido pruebas de las relaciones de estos ataques con el gobierno iraní y fácilmente podrían haber sido obra de los hacktivistas de enojados.