✌🏾 👩🏼‍🔬 😞 Autoridades dos EUA estão indefesas contra hackers iranianos em redes sociais 🙋🏼 ☝️ 👩‍💼

Nos últimos meses, hackers iranianos têm usado com êxito emails de phishing para obter acesso ao email e às contas de mídia social de autoridades americanas. Os funcionários detectam hackers somente após avisos do Facebook sobre atividades suspeitas. Ninguém usa autenticação de dois fatores. Os hackers atingiram funcionários que trabalham com o Irã e o Oriente Médio.

imagem

John Kerry com a delegação americana durante as negociações sobre o programa nuclear iraniano em Viena

O acesso à sua conta nas redes sociais permite descobrir as conexões do usuário. Os invasores podem mudar de conta para conta para obter acesso a milhares de pessoas associadas ao seu objetivo final. As autoridades iranianas usaram esse modelo para obter provas de espionagem no Washington Post, em Teerã, Jason Rezayan .

O Bureau Federal de Investigação dos EUA em 2007 usoueste método. O criminoso do MySpace espalhou ameaças à mineração de uma instituição educacional e a rede social recusou o FBI a fornecer os dados deste usuário. O FBI fez uma cópia do Seattle Times, uma publicação popular na região, e publicou informações descrevendo o caso. Ao clicar no link, o usuário enviou as informações do FBI sobre si mesmo, incluindo o endereço IP e MAC.

Os atacantes iranianos geralmente se posicionam como repórteres e funcionários de agências de notícias falsas. Para chegar à vítima, eles primeiro recebem um “crédito de confiança” - estão procurando amigos em comum. Os usuários confirmam um quarto de todos os aplicativos para adicionar aos amigos, depois dos quais novos colegas e amigos da vítima com mais confiança adicionam o atacante aos seus amigos. Essa engenharia social permite que você adicione o fato de que o destino clica no link desejado e insere o nome de usuário e a senha no campo do site falso ou baixa o malware no seu computador. Após obter acesso às contas, os hackers podem aprender muitos segredos lendo a correspondência e usá-las para enviar novos links para os amigos da vítima e desenvolver essa rede.

As autoridades que se tornaram vítimas de hackers iranianos só souberam do hack quando foram alertadas sobre atividades suspeitas pelo serviço do Facebook lançado em outubro de 2015 . Os usuários recebem essas notificações quando o Facebook acredita que um ataque específico pode ser patrocinado por agências governamentais.

Um exemplo de notificação no Facebook de atividade suspeita

Os hackers iranianos expressaram sua posição política através de hackers. Em 2013, o bilionário Sheldon Adelson pediu um ataque nuclear ao Irã e, em 2014, hackers atacaramo cassino dele em Las Vegas. Os invasores apagaram os dados dos discos rígidos, desativaram os servidores e telefones de correio e paralisaram a empresa. Eles usaram a vulnerabilidade em um servidor Web no Microsoft IIS e no programa Mimikatz. A Businessweek observou que o Las Vegas Sands usava os serviços de guardas de segurança recrutados de ex-agentes do Serviço Secreto dos Estados Unidos e do Mossad, mas cinco pessoas por vinte e cinco mil carros estavam envolvidos na proteção de computadores dois anos antes do evento.

Autoridades dos EUA estão indefesas contra hackers iranianos em redes sociais

More articles: