Виртуальные красавицы обманули сирийских оппозиционеров

  • 2 февраля 2015
сирийский повстанец Правообладатель иллюстрации AP
Image caption В ходе взлома учетных записей похищалась информация о боевых планах сирийских оппозиционных групп

Виртуальные "роковые женщины" использовались при похищении данных у активистов сирийской оппозиции, следует из исследования британской компании FireEye, занимающейся разработками в сфере кибербезопасности.

Эти изображения виртуальных красавиц появлялись в чатах в сети Skype, чтобы привлечь потенциальных жертв.

Пользователи чата думали, что беседуют с реальными женщинами, не подозревая, что их аккаунты подвергаются взлому.

"Мы не в состоянии с уверенностью определить, кто стоит за этими кибератаками", - говорится в докладе FireEye.

"Мы знаем, что они пользовались социальными сетями, чтобы проникнуть в компьютеры и похитить информацию военного характера, которая имела важное значение для сил Асада", - пояснил сотрудник фирмы Нарт Вилленев.

Обман через Skype

Эти кибератаки происходили с ноября 2013-го по январь 2014 года. Общий объем похищенных данных составляет 7,7 Гб; это в том числе десятки тысяч посланий и чатов и 64 отдельных учетных записей в сети Skype.

Среди похищенных данных - спутниковые фотографии и карты с пометками, расписания военных операций и списки типов вооружений.

Похитителям также удалось получить информацию о перевозке вооружений за линией фронта, а также данные о потерях, гуманитарных и финансовых операциях.

Как сообщила компания FireEye:

  • Первоначальный контакт устанавливался посредством сети Skype, когда нападавшие представлялись привлекательной женщиной, готовой беседовать с бойцами сирийской оппозиции
  • В ходе этих бесед атакующие пытались получить сведения о том, как именно их жертвы подключены к сети Skype
  • Вскоре после этого жертва получала фотографию своей прекрасной собеседницы, в файле которой были скрыты вредоносные программы, способные поставить под чужой контроль их компьютер или смартфон.

В основном использовалась широко известная программа отдаленного доступа DarkComet, которая была приспособлена под сирийскую специфику.

Жертвы эти нападений находились не только в Сирии, но и в других странах Ближнего Востока, а также в Европе.

Новости по теме