美国官员对社交网络中的网络钓鱼黑客无能为力

在过去的几个月中，伊朗黑客已成功使用网络钓鱼电子邮件来访问美国官员的电子邮件和社交媒体帐户。员工只有在Facebook警告有关可疑活动的警告后，才能检测到黑客行为。没有人使用两因素身份验证。黑客袭击了与伊朗和中东合作的官员。


约翰·克里与美国代表团在维也纳举行的伊朗核计划谈判中

在社交网络上访问您的帐户可以查找用户的联系。攻击者可以从一个帐户切换到另一个帐户，以访问与其最终目标相关的数千人。伊朗当局使用这种模型来获得证据，据称他们是在杰克逊·雷扎扬（Jason Rezayan）监视德黑兰《华盛顿邮报》的活动。

美国联邦调查局于2007年使用这种方法。来自MySpace的犯罪分子将威胁传播到了一个教育机构，而社交网络拒绝了FBI提供该用户的数据。联邦调查局复制了该地区颇受欢迎的出版物《西雅图时报》，并张贴了描述此案的信息。通过单击链接，用户发送了有关他自己的FBI信息，包括IP和MAC地址。

伊朗攻击者通常将自己定位为假新闻机构的记者和雇员。为了找到受害者，他们首先获得了“信任信用”-他们正在寻找共同的朋友。用户确认所有要添加到好友中的应用程序的四分之一，然后，受害者的新同事和新朋友更加有信心地将攻击者添加到他们的朋友中。这种社会工程学使您可以添加以下事实：目标用户单击所需的链接，然后在假网站字段中输入用户名和密码，或者将恶意软件下载到您的计算机。在获得帐户访问权之后，黑客可以通过阅读对应信息来学习许多秘密，然后使用这些帐户将新链接发送给受害者的朋友并开发此网络。

成为伊朗黑客的受害者的官员只有在2015年10月推出的Facebook服务警告他们有可疑活动时才发现该黑客。当Facebook认为政府机构可能发起特定攻击时，用户会收到此类通知。


Facebook举报可疑活动的一个例子。

伊朗黑客此前曾通过黑客手段表达了其政治立场。 2013年，亿万富翁谢尔登·阿德尔森（Sheldon Adelson）呼吁对伊朗进行核攻击； 2014年，黑客袭击了他在拉斯维加斯的赌场。攻击者清除了硬盘驱动器，已禁用的邮件服务器和电话中的数据，并使公司瘫痪。他们在Microsoft IIS和Mimikatz程序的Web服务器中使用了此漏洞。《商业周刊》指出，拉斯维加斯金沙集团使用从美国和摩萨德的前特勤局特工招募的保安人员的服务，但事件发生前两年，五万辆两万五千辆汽车参与了计算机保护。

Source: https://habr.com/ru/post/zh-CN387027/