Irańscy hakerzy stworzyli fikcyjna postać pięknej kobiety, która przez media społecznościowe kontaktowała się ze cenionymi specjalistami na całym świecie, a następnie szantażowała ich i zmuszała do pracy dla rządu irańskiego.
Atrakcyjna kobieta, w wieku 30 lat, znana jako Mia Ash, była aktywna w takich witrynach, jak LinkedIn, Facebook Inc, WhatsApp i Blogger od co najmniej kwietnia minionego roku.
Hakerzy, którzy stworzyli tę postać, nawiązywali kontakt z wieloma mężczyznami, zaprzyjaźniając się z nimi, po czym infekowali ich komputer wirusem, pozwalającym ściągać wszelkie dane. Gdy już to się stało szantażowali swoje ofiary, które były zmuszane do pracy jako technicy, programiści i administratorzy w firmach zajmujących się nowymi technologiami, wydobyciem ropy i gazu, badaniami kosmicznymi, doradztwem i ochroną zdrowia w Iranie.
Według badań opublikowanych w miniony czwartek, hakerzy pracują dla irańskiego rządu.
Ta akcja pokazała, że ​​Iran zaangażował się w inżynierię społeczną, aby wyłapywać swoje cele za pomocą klasycznej pułapki szpiegowskiej, która często polega na uwodzeniu, i powszechniej używana jest przez hakerów kryminalny.
Atrakcyjna kobieta, w wieku 30 lat, znana jako Mia Ash, była aktywna w takich witrynach, jak LinkedIn, Facebook Inc, WhatsApp i Blogger
Firma Dell SecureWorks zaobserwowała, że ​​ „Mia Ash” wysyłała określone złośliwe oprogramowanie, które pasowało do złośliwego oprogramowania wysłanego przez irańską grupę hakerską Cobalt Gypsy, co sugeruje szpiegostwo rządowe..
Złośliwy wirus, znany jako PupyRAT, dawał atakującemu pełną kontrolę nad komputerem ofiary.
Fałszywy profil wykorzystywał publicznie dostępne zdjęcia prawdziwych kobiet, aby stworzyć tożsamość atrakcyjnej kobiety, która mieszkała w Londynie, lubiła podróżować, piłkę nożną i popularnych muzyków, jak Ed Sheeran i Ellie Goulding.
Mia Ash głównie zwabiała mężczyzn w średnim wieku, którzy pracowali jako technicy i inżynierowie w firmach naftowo-gazowych, kosmonautycznych i telekomunikacyjnych na Bliskim Wschodzie. Są to obywatele Arabii Saudyjskiej, Izraela, Indii i Stanów Zjednoczonych.
LinkedIn usunął fałszywy profil Mia Ash zanim Dell SecureWorks zakończył swoje śledztwo.
Natomiast Facebook, gdzie Mia Ash też ma swój profil, stwierdził ponoć: „To jest skomplikowane”.
ex