Подлый прием иранских хакеров: атаковали исследователя
Иранские хакеры выдавали себя за бывшего главу израильской военной разведки и его помощника, чтобы заполучить анализ от исследователя аналитического центра.
Об этом в пятницу, 20 ноября, сообщил 13-й канал.
Согласно отчету, 1 ноября было отправлено несколько электронных писем. Одно из них отсылалось с учетной записи Gmail, якобы принадлежащей экс-главе военной разведки, главе Института Исследований Проблем национальной Безопасности Амосу Ядлину. Еще одно принадлежало якобы его помощнику.
Основатель и генеральный директор научно-образовательного центра Alma, подполковник Сарит Зехави, рассказал, что в сообщении говорилось, будто Ядлин хотел поговорить с одним из исследователей.
"Мы не знали, о чем идет речь, но, когда к нам обращаются фигуры такого масштаба, мы сразу отвечаем и отправляем номер телефона", – сказал Зехави.
На следующий день исследователь получил серию сообщений в WhatsApp. На аватаре учетной записи стояло фото экс-главы военной разведки.
"Прежде чем мы поговорим, я хочу, чтобы вы прочитали этот документ и высказали свое мнение", — было сказано в одном из сообщений.
Исследователю предлагалось почитать неопубликованный отчет о ситуации в Ливане, составленный четырьмя исследователями INSS. Такой документ мог быть получен хакерами только посредством воровства.
Исследователь написал развернутый ответ и отправил по указанному номеру телефона. Впоследствии появились подозрения. А расследование в области кибербезопасности показало, что обмен данными совершался с иранскими хакерами.
По словам кибер-исследователя Охада Зайденберга, нападения на израильских следователей происходили "почти еженедельно". А виновниками были разведывательные органы, финансируемые правительством Ирана.
"Есть много методов психологической приманки. Хакеры, благодаря приемам, заставляют исследователей поверить, что это действительно тот самый человек из Института исследований национальной безопасности или другого исследовательского института. Иногда это люди, которых вы знаете лично. Хакеры выдают себя за них, говорят на иврите. Мы много раз видели, как они взламывают электронную почту и изучают методы переписки. То есть они фактически копируют электронное письмо, которое уже было в коробке, и используют его за основу для написания другого письма", – пояснил он.
Читайте нас в Telegram.