Иран, под видом главы израильской разведки, выуживал данные
Атаки на израильских исследователей происходили «почти еженедельно».
Иранские хакеры выдавали себя за бывшего главу израильской военной разведки и его помощника, чтобы выудить анализ у исследователя из аналитического центра, передает Times of Israel.
Так, 1 ноября было отправлено электронное письмо от имени главы Института исследований национальной безопасности (INSS) Амоса Ядлина с учетной записи Gmail.
Подполковник в отставке Сарит Зехави, основатель израильского исследовательского и образовательного центра Alma, сказал, что в электронном письме им сообщалось, что Ядлин хочет поговорить с одним из их исследователей.
«Мы не знали, о чем идет речь, но когда к нам обращаются фигуры такого масштаба, мы сразу отвечаем и отправляем им номер телефона», — сказал Зехави.
На следующий день исследователь получил серию сообщений в WhatsApp с учетной записи, которая, по всей видимости, принадлежала Ядлину, с использованием аватарки бывшего главы подразделения военной разведки Армии обороны Израиля.
«Прежде чем мы поговорим, я хочу, чтобы вы прочитали этот документ и высказали свое мнение», — говорится в одном сообщении, включая ссылку на отчет о ситуации в Ливане, составленный четырьмя исследователями из INSS, который еще не был опубликован.
СМИ сообщают, что отчет о ситуации в Ливане мог быть получен только путем воровства.
Исследователь написал развернутый ответ на отчет по Ливану и отправил его по указанному номеру телефона. Впоследствии были высказаны подозрения, и расследование в области кибербезопасности показало, что информация была отправлена иранскими хакерами.
«Это отличный способ понять, что сообщество военных и академических исследователей думает обо всех видах событий на Ближнем Востоке», — сказал Рам Леви, основатель исследовательской компании Konfidas в области кибербезопасности.
«Так хакеры могут неформально узнать свое мнение о том, о чем они на самом деле не пишут в научных статьях».
Кибер-исследователь Охад Зейденберг сказал, что нападения на израильских исследователей происходили «почти еженедельно», заявив, что виновниками были разведывательные органы, финансируемые правительством Ирана.
«Есть много методов психологической приманки», — сказал Зайденберг.
«Хакеры благодаря приемам заставляют исследователей поверить, что это действительно тот самый человек из Института исследований национальной безопасности или другого исследовательского института. Иногда это люди, которых вы знаете лично, но они выдают себя за них, они говорят на иврите. Мы много раз видели, как они взламывают электронную почту и изучают методы переписки. То есть, они фактически копируют электронное письмо, которое уже было в почтовом ящике, и используют его как основу для написания другого электронного письма».
В заявлении INSS говорится, что «это попытка выдать себя за другое лицо с использованием вымышленной частной электронной почты, а не электронной почты организации в институте. Институт исследований национальной безопасности является важным фактором в области стратегических исследований и готов к таким атакам».
Напомним, иранские хакеры применяют против израильских фирм программы двойного вымогательства.
|