Dáta, ktoré vlastnia bežní užívatelia majú v internetovom podsvetí vo všeobecnosti vysokú cenu. Môže ísť o údaje ku kreditným kartám, internetovým účtom či len o prostý prístup do systému, z ktorého vedia útočníci na diaľku spraviť takzvané zombie. Ak však ide o útoky na politikov, vládnych pracovníkov, úrady a ľudí pracujúcich s citlivými údajmi, musia obvykle hackeri zvoliť dômyselnejšie techniky. Jednoduchý odkaz na stránku s malvérom v takomto prípade nestačí. O politicky motivovaných útokoch, ktoré vedú záujmové skupiny zo stredného východu a Ázie proti západným režimom toho verejnosť zatiaľ nevie veľa. Ich priebeh je pomalý, techniky sofistikované a obeť obvykle pochádza z najvyšších kruhov štátnej moci.
Dômyselné útoky môžu trvať aj niekoľko rokov
Analytici zo spoločnosti iSight Partners v týchto dňoch informovali o mimoriadne dômyselnom útoku iránskych hackerov na kľúčové osobnosti politického života v Spojených štátoch, Veľkej Británii, Saudskej Arábii, Sýrii, Iraku a Afganistane. Na sériu útokov, ktoré uskutočnili, sa dôkladne pripravili. Počas štyroch rokov aktívne využívali sociálne siete, prostredníctvom ktorých sa zoznamovali s priateľmi obetí. Ich cieľom bolo využiť ľudskú dôverčivosť a zvedavosť, a zároveň vzbudiť minimálne podozrenie.
Iránski hackeri útočili pomocou sofistikovaných metód
Hackeri si na sociálnych sieťach vrátane Facebooku, Twitteru, LinkedIn, Google+, YouTube a Blogger vytvorili falošné profily, ktoré sa ničím nelíšili od bežných profilov skutočných používateľov. Dokonca ani aktivitou na účte. Všetky účty na sociálnych sieťach totiž hackeri aktívne využívali, zverejňovali na nich fotografie a statusy, zdieľali odkazy či komentovali videá. Falošné profily je zväčša možné odhaliť veľmi jednoducho, podľa histórie, nedávnej aktivity či fotografií. Hackeri si toho boli vedomí, preto ich mravenčia práca mala čiastkové ciele.
Aby toho nebolo málo, útočníci sa vydávali za pracovníkov fiktívnej nezávislej spravodajskej agentúry, za účtovníkov a IT administrátorov v námorníctve. Pre tieto potreby vytvorili aj vlastnú spravodajskú stránku, prostredníctvom ktorej pravidelne publikovali príspevky zo zahraničných spravodajských agentúr.
Kameňom úrazu je najmä ľudská dôverčivosť
Iránski útočníci si dali záležať aj na tom, aby sa v okruhu ich priateľov na sociálnych sieťach nachádzali osoby z okolia potenciálnych obetí. V konkrétnom prípade išlo o priateľov, príbuzných, kolegov či bývalých spolužiakov. S týmito osobami hackeri nie len aktívne komunikovali, ale využívali ich aj na zdieľanie bežných príspevkov, ktoré neobsahovali malvér ani neboli inak infikované. Odkazy na stránky s malvérom útočníci zdieľali až po tom, čo si získali dôveru o svojich obetí. Malvér mal následne za úlohu sledovať aktivitu na internete a odosielať prístupové údaje k online účtom na zahraničný server. Podľa odborníkov bolo takto zneužitých až 2-tisíc osôb, ktorí pomohli vytvoriť akési sociálne prepojenia s približne dvomi stovkami politikov, veľvyslancov, lobistov, bývalých čelných predstaviteľov vlády a armády vo viacerých krajinách.
Odborníkov, ktorí sa prípadom dômyselnej špionáže zaoberali, indície naviedli do Iránu. Nepodarilo sa im však zistiť, kým bola záujmová skupina hackerov financovaná. Projekt mohla podporiť priamo tamojšia vláda alebo tretia strana, ktorá sa usilovala o získanie konkrétnych informácií.