Linkedin şi o poveste cu spioni
Andreea SoareUn hacker care lucra pentru serviciile de informaţii iraniene a abordat o jurnalistă iraniană pe platforma Linkedin, după ce a furat identitatea unei cercetătoare, Camille Lons, pentru a încerca, după mai multe discuţii, să acceseze computerul jurnalistei, scrie Wired.
Jurnalista, Anahita Saymidinova, a discutat mai mult timp cu presupusa cercetătoare, pe platforma Linkedin, iar la un moment dat discuţiile s-au mutat pe e-mail. Potrivit Wired, în spatele profilului cu numele Camille Lons se afla, de fapt, un hacker care lucra pentru serviciile de informaţii iraniene şi care face parte din grupul de hackeri Charming Kitten.
În schimburile de mailuri, hackerul i-a trimis jurnalistei Saymidinova un document PDF în care scria că Departamentul de Stat al SUA finanţează un proiect de cercetare cu 500 de mii de dolari, sumă care a ridicat şi suspiciunea jurnalistei cu privire la identitatea persoanei cu care vorbea.
Însă hackerul a mers chiar şi mai departe, cerându-i jurnalistei să se alăture unei întâlniri pe Zoom pentru a discuta despre presupusul proiect, însă Saymidinova nu a căzut în plasă, întrucât şi-a dat seama că se încerca accesarea computerului său. În urma unor investigaţii făcute de Certfa Lab, o organizaţie care cercetează ameninţările venite din Iran, s-a ajuns la concluzia că profilul „Camille Lons” făcea parte din reţeaua de hacking Charming Kitten.
Însă acest caz nu este singular, scrie Wired. Grupuri de hackeri din Iran, Coreea de Nord, Rusia şi China, susţinuţi de guvern, îşi abordează frecvent ţinţele pe Linkedin pentru a încerca să fure informaţii de la acestea prin metode de phishing sau prin malware. Linkedin, în care sunt oferite o mulţime de informaţii despre o persoană – de la limbile vorbite până la locurile de muncă avute – reprezintă metoda ideală pentru spioni de a afla mai multe lucruri despre ţintele lor. De multe ori, aceşti actori utilizează ca poze de profil imagini create cu ajutorul AI şi îşi invită ţintele la întâlniri prin Zoom în care folosesc imagini statice ale persoanelor pe care le impersonează.
De altfel, în mai 2022, guvernul britanic a transmis că „spioni străini şi alţi actori răi” au abordat peste 10.000 de persoane pe Linkedin sau Facebook în doar 12 luni. De cele mai multe ori, discuţiile încep pe Linkedin şi se mută, ulterior, pe Whatsapp sau e-mail.