Иранские кибершпионы создали поддельный веб-сайт новостей, который используется с 2011 года для шпионажа против американских и израильских военных объектов, сообщает AFP cо ссылкой на исследователей в области кибербезопасности.
В докладе ISight Partners, опубликованном на этой неделе, утверждается, что более 2 тыс. человек являются или были мишенью операции под названием Newscaster, в которой используется средство массовой информации, называемое NewsOnAir.org.
Операция, по-видимому, осуществляется иранскими исполнителями, хотя есть нехватка информации об их основном спонсоре, говорится в докладе. Считается, что операция по-прежнему продолжается.
В рамках этой программы шпионы занимаются плагиатом реальных СМИ, чтобы сделать легитимными свои персоны в качестве журналистов, говорится в докладе. Среди них — Associated Press, Reuters и BBC.
В документах от ISight операция называется «дерзкой и сложной». Аналитики обнаружили по меньшей мере две фальсифицированные личности из таких новостных организаций, как Fox News и Reuters.
Также для связи с чиновниками и подрядчиками, для получения доступа к секретным сетям и хищению данных используются социальные медиа. В дополнение к подделыванию работы прессы шпионы используют свои выдуманные персоны в Facebook и других социальных сетях с целью кражи электронных адресов, логинов и других учетных данных.
«Когда иранским кибершпионам не хватает технических знаний, они восполняют их нахальностью, креативностью и терпением», — говорится в отчете ISight. В дополнение к США и Израилю операция может быть направлена на персоны в ряде других стран, в том числе в Великобритании, Ираке и Саудовской Аравии.
Целью являлись представители вооруженных сил США, персонал конгресса, журналисты и дипломаты из Вашингтона, американские и израильские военные подрядчики и члены американо-израильского лобби.
Особый интерес для сети представляют люди, работающие в области нераспространения ядерного оружия, которые могут повлиять на Тегеран.
«Мы понимаем, что хакеры в Иране и других странах часто используют социальные медиа, чтобы получить информацию или наладить связи с интересующими их целями, в том числе из правительства США и частными лицами», — сказала пресс-секретарь Госдепартамента США Дженнифер Псаки.
Также в докладе говорится, что новостной сайт был зарегистрирован в Иране и что IP -адреса, используемые сайтом, также иранские.
Другие доказательства, в том числе использование персидского пароля, укрепили подозрения о том, что операция пришла из Ирана.
«Сеть вовлеченных в операцию виртуальных персон является особенно сложной, включает в себя в том числе десятки фиктивных личностей, многие из которых утверждают, что работают в NewsOnAir.org», — говорится в докладе.