👩‍🔬 👂🏾 💔 Les responsables américains sont sans défense contre le piratage des pirates iraniens sur les réseaux sociaux ⏸️ 🤶🏿 🎧

Au cours des derniers mois, des pirates iraniens ont utilisé avec succès des e-mails de phishing pour accéder aux e-mails et aux comptes de réseaux sociaux des autorités américaines. Les employés détectent le piratage uniquement après les avertissements de Facebook concernant une activité suspecte. Personne n'utilise l'authentification à deux facteurs. Les pirates ont frappé des responsables qui travaillent avec l'Iran et le Moyen-Orient.

John Kerry avec la délégation américaine lors des négociations sur le programme nucléaire iranien à Vienne

L'accès à votre compte sur les réseaux sociaux permet de connaître les connexions de l'utilisateur. Les attaquants peuvent passer d'un compte à l'autre pour accéder à des milliers de personnes associées à leur objectif ultime. Les autorités iraniennes ont utilisé ce modèle pour obtenir des preuves de l'espionnage présumé du Washington Post à Téhéran, Jason Rezayan .

US Federal Bureau of Investigation en 2007 utilisécette méthode. Le criminel de MySpace a proféré des menaces pour miner un établissement d'enseignement, et le réseau social a refusé au FBI de fournir les données de cet utilisateur. Le FBI a fait une copie du Seattle Times, une publication populaire dans la région, et a publié des informations décrivant l'affaire. En cliquant sur le lien, l'utilisateur a envoyé les informations du FBI sur lui-même, y compris l'adresse IP et MAC.

Les attaquants iraniens se positionnent généralement comme des journalistes et des employés de fausses agences de presse. Pour atteindre la victime, ils reçoivent d'abord un «crédit de confiance» - ils recherchent des amis communs. Les utilisateurs confirment un quart de toutes les demandes d'ajout à des amis, après quoi de nouveaux collègues et amis de la victime avec une plus grande confiance ajoutent l'attaquant à leurs amis. Cette ingénierie sociale vous permet d'ajouter le fait que la cible clique sur le lien souhaité et saisit le nom d'utilisateur et le mot de passe dans le faux champ du site ou télécharge des logiciels malveillants sur votre ordinateur. Après avoir accédé aux comptes, les pirates peuvent découvrir de nombreux secrets en lisant la correspondance, puis utiliser ces comptes pour envoyer de nouveaux liens aux amis de la victime et développer ce réseau.

Les responsables qui ont été victimes de pirates iraniens n'ont découvert le piratage que lorsqu'ils ont été avertis d'une activité suspecte par le service Facebook lancé en octobre 2015 . Les utilisateurs reçoivent de telles notifications lorsque Facebook estime qu'une attaque particulière pourrait être parrainée par des agences gouvernementales.

Un exemple d'une notification Facebook d'activité suspecte

Les pirates iraniens ont précédemment exprimé leur position politique par le biais de hacks. En 2013, le milliardaire Sheldon Adelson a appelé à une attaque nucléaire contre l'Iran, et en 2014, des pirates ont attaquéson casino à Las Vegas. Les attaquants ont effacé les données des disques durs, des serveurs de messagerie et des téléphones désactivés et ont paralysé l'entreprise. Ils ont utilisé la vulnérabilité d'un serveur Web sur Microsoft IIS et le programme Mimikatz. Businessweek a noté que Las Vegas Sands avait utilisé les services d'agents de sécurité recrutés auprès d'anciens agents des services secrets des États-Unis et du Mossad, mais cinq personnes pour vingt-cinq mille voitures étaient impliquées dans la protection informatique deux ans avant l'événement.

Les responsables américains sont sans défense contre le piratage des pirates iraniens sur les réseaux sociaux

More articles: