A Facebook két héttel ezelőtt adott tájékoztatást arról, hogy Iránhoz köthető internetes csalók ellen fellépve egy sor hamis felhasználói fiókot törölt. A közösségi hálózatokon átívelő kampányt a korábban jellemzően az informatikai szektorra fókuszáló Tortoiseshell néven futó csoporthoz kötik, akik egy ideje kiszélesítették a megcélzandó áldozatok körét. A mostani, meglehetősen sokáig előkészített akció a védelmi szektorban és űrkutatásban érdekelt cégek képviselőit próbálta lépre csalni. Ezek zöme az USA-ban működik, de néhány esetben európai vállalatok munkatársai is célkeresztbe kerültek.

Szia, Marcy vagyok! - írta az iráni hekker

Az emberek megtévesztésére épülő social engineering kampány egyik szereplője a Liverpoolban élő aerobikoktató, Marcella Flores volt. Ahogy a témával kapcsolatban részletes elemzést közlő Proofpoint anyagából kiderül, a nem létező hölgy internetes jelenlétét már 2019 óta építgette a Tortoiseshell (vagy másik ismert nevén: a TA456). A több különböző közösségi hálózaton megjelenő, magát Marcyként hívó "csalétek" hosszú ideig semmiféle káros dologgal nem próbálkozott. Személyes üzenetváltásokkal igyekezett a potenciális áldozatok bizalmába férkőzni, amibe olykor még a flörtölés is belefért.

A beetetési időszakot követően aztán akcióba lendültek a támadók és preparált állományokat küldtek Marcella gmailes fiókjáról. Ezek a kísérletek malware telepítéséről szóltak, amellyel a hekkerek felhasználói neveket, jelszavakat és egyéb értékes bizalmas információkat szerezhettek meg. Ezekkel az adatokkal vélhetően a célpontok szervezeteinél igyekeztek magasabb szintű hozzáféréshez jutni az értékes hálózatokban.

A biztonsági cég szakemberei szerint, az a kitartás és energia, amelyet az Iráni Forradalmi Gárda kiberhadviselésért felelős egységéhez közvetlenül köthető TA456 áldozott erre azt sejteti, hogy az ilyen jellegű akciókat valamilyen szinten mindenképpen sikeresnek ítélik Iránban. Mint ahogy az is szinte biztosra vehető, hogy nem ez volt az utolsó hasonló próbálkozás nyugati célpontok behálózására.

Éberség

A Proofpoint jelentése egy figyelmeztetéssel zárul az ilyen érzékeny iparágakban dolgozók felé. A szakemberek a social engineering jellegű támadások hatékonyságára hívják fel a figyelmet, utóbbi viszont nagyban csökkenthető lehet azzal, ha az emberek sokkal körültekintőbben osztanak meg magukról információkat a neten, illetőleg kellő kétkedéssel fogadnak bármiféle közeledést, kapcsolatfelvételt olyanoktól, akiket személyesen nem ismernek. És ebben a tekintetben nem érdemes és nem is szabad határvonalat húzni a magánélet és az üzleti jellegű témák, megkeresések között.

Az egyének mellett párhuzamosan felmerül a munkaadók felelőssége is. Utóbbiak megfelelő gyakoriságú és színvonalú képzéssel segíthetik a munkavállalókat abban, hogy ne üljenek fel könnyedén az ehhez hasonló, adathalászatról és egyéb illegális tevékenységről szóló kampányoknak.