SAD optužile devet iranskih hakera za hakovanje 300 univerziteta iz celog sveta
Sajber hronika, 28.03.2018, 08:00 AM
![SAD optužile devet iranskih hakera za hakovanje 300 univerziteta iz celog sveta](/thumbs/v1_4489_Screenshot from 2018-03-28 03-24-27.png)
Grupa iranskih hakera protiv kojih su SAD prošle nedelje podigle optužnicu zbog hakovanja više od 300 univerziteta širom sveta su po svemu sudeći majstori svog zanata, s obzirom da su godinama koristili uspešno isti fišing mamac.
Ove informacije nisu uključene u zvaničnu optužnicu koja je objavljena prošle nedelje, već su objavljene u izveštaju PhishLabsa, kompanije koja je otkrila i pratila grupu, da bi informacije do kojih je došla podelila sa istražiteljima.
PhishLabs je objavio da je iranska grupa, poznata pod imenom Mebna hakeri, koristila istu fišing prevaru pune četiri godine, od februara 2014. godine.
Osim što su u međuvremenu izvršili manje korekcije pravopisnih grešaka, poruka je ostala ista do kraja prošle godine, kada je PhishLabs otkrio ovu grupu.
U većini email operacija koje je PhishLabs uspeo da otkrije i na kraju da otkrije i samu grupu, koju su u PhishLabsu nazvali "Silent Librarian", spear fišing email je izgledao kao poruka poslata iz mreže univerziteta, u kojoj se od korisnika traži da ponovo aktiviraju svoj račun u biblioteci.
Mamci koje su napravili iranski hakeri, prema rečima istraživača PhishLabsa, izgledaju vrlo autentično. "Pravopis i gramatika, dva najvažnija indikatora zlonamerne elektronske pošte, gotovo su savršeni. Poruka je kontekstualno legitimna, što znači da je to email koji je razumno očekivati."
Svi emailovi dolazili su sa lažiranih email adresa, ali su izgledali kao da dolaze iz unutrašnjosti mreže.
Osim toga, emailovi su bili prilagođeni i jedinstveni za svaki ciljani univerzitet, sve do imena bibliotekara i email potpisa.
Kampanje iranskih fišera jedva da su se menjale tokom vremena: osim ispravljanja nekoliko manjih pravopisnih grešaka, sadržaj fišing emailova je ostao neverovatno konzistentan, kažu u PhsihLabsu, objašnjavajući ovu konzistentnost uspešnošću kampanja čiji su rezultati bili takvi da ih nije bilo potrebno menjati.
Zbog toga što su se napadači mnogo bavili detaljima napadi su bili toliko uspešni. FBI je saopštio da su hakeri hakovali 144 univerziteta u SAD i 176 univerziteta u više od 20 drugih zemalja, odakle su ukrali više od 31,5 terabajta akademskih podataka i intelektualne svojine.
Hakeri su ciljali više od 100000 profesora i uspešno kompromitovali 8000 naloga. Ipak, njihove mete nisu bili samo profesori već i studenti.
Hakere su zanimale lozinke za ove naloge, koje su kasnije koristili da izvuku informacije o akadamskim istraživanjima i intelektualnu svojinu sačuvanu u mrežama univerziteta.
Ove informacije grupa je prosleđivala Islamskoj revolucionarnoj gardi, ali i prodavala na dva web sajta - Megapaper.ir i Gigapaper.ir, portalima kojima je upravljala firma koja je u vlasništvu jednog od devet osumnjičenih. Ove sajtove je grupa koristila i za prodaju pristupa kompromitovanim univerzitetskim nalozima.
PhishLabs je otkrio i treći web sajt (Uniaccount.ir), koji je FBI izgleda promakao, a kojim je takođe upravljao jedan od devet optuženih hakera.
I firma ClearSky Security je otkrila još tri slična web sajta.
Koliko god da su iranski fišeri impresionirali istraživače svojim uspešnim kampanjama, baš to što godinama nisu menjali fišing mamac ih je i razotkrilo.
![GData](/s3n.jpg)
Izdvojeno
Hakeri uhapšeni zbog napada ransomwarea LockBit priznali krivicu
![Hakeri uhapšeni zbog napada ransomwarea LockBit priznali krivicu](/thumbs/v2_3088_pexels-cottonbro-5473951 (1).jpg)
Dvojica ruskih državljana izjasnila su se krivim za napade ransomwarea LockBit na žrtve širom sveta, i štetu od 2 miliona dolara koju su prouzroko... Dalje
Haker koji je povezan sa zloglasnim malverima Zeus i IcedID osuđen na 9 godina zatvora
![Haker koji je povezan sa zloglasnim malverima Zeus i IcedID osuđen na 9 godina zatvora](/thumbs/v2_3317_pexels-kindelmedia-7773262.jpg)
Ukrajinski državljanin Vjačeslav Igorevič Penčukov, 37, osuđen je u SAD na zatvorsku kaznu od 9 godina za učešće u distribuciji dva zloglasna... Dalje
Haker povezan sa zloglasnom ransomware grupom uhapšen u Bugarskoj
![Haker povezan sa zloglasnom ransomware grupom uhapšen u Bugarskoj](/thumbs/v2_1043_pexels-kindelmedia-7773260.jpg)
U susednoj Bugarskoj je uhapšen haker Teodor Iliev zbog hakovanja više državnih institucija. Stručnjaci za sajber bezbednost su ranije povezali Il... Dalje
Zbog internet prevara širom sveta uhapšeno 3950 ljudi
![Zbog internet prevara širom sveta uhapšeno 3950 ljudi](/thumbs/v2_7707_screenshot-www.imgonline.com.ua-2024.06.png)
Interpol je saopštio da je tokom globalne policijske operacije pod nazivom „First Light” uhapšeno 3950 osumnjičenih i identifikovano jo... Dalje
Uhapšen haker koji je pomagao zloglasnim ransomware kartelima LockBit i Conti
![Uhapšen haker koji je pomagao zloglasnim ransomware kartelima LockBit i Conti](/thumbs/v2_3415_pexels-cottonbro-5473951.jpg)
Ukrajinska policija je objavila da je uhapsila 28-godišnjeg muškarca iz Kijeva za koga se sumnja da je pomagao zloglasnim ruskim ransomware grupama ... Dalje
Pratite nas
Nagrade