Irán által támogatott hackerek aktivistákat, újságírókat, politikusokat céloznak meg. A hackerek hozzáfértek e mailekhez, naptárokhoz és névjegyekhez, felhőalapú tárolómeghajtókhoz, valamint exportálták az áldozatok fiókjaiból származó adatokat.
Az iráni kormány által támogatott hackerek adathalász kibertámadásban vettek célba aktivistákat, újságírókat, kutatókat, akadémikusokat, diplomatákat és politikusokat, akik a Közel-Kelet kérdéseivel foglalkoznak – jelentette be hétfőn a Human Rights Watch szervezet.
A HRW és az Amnesty International biztonsági laboratóriuma által végzett vizsgálat megállapította, hogy az adathalász támadást valószínűleg egy APT42 néven ismert csoport követte el, amely csoportot először a Mandiant kiberbiztonsági vállalat azonosította szeptemberben.
A HRW két munkatársa és további 18 személy az adathalász akció áldozatai közé tartozik.
Az APT42 kompromittálta egy nagy amerikai újság tudósítójának, az Öböl-térség nőjogi védelmezőjének és Nicholas Noe-nak, a Refugees International libanoni székhelyű jogvédő tanácsadójának e-mailjeit és egyéb kényes adatait.
A hackerek hozzáfértek e-mailjeikhez, felhőalapú tárolómeghajtóikhoz, naptáraikhoz és névjegyeikhez, és exportálták az adatokat a fiókjukból.
„Az iráni állam által támogatott hackerek agresszíven alkalmaznak kifinomult társadalmi tervezést és hitelesítő adatgyűjtési taktikákat, hogy hozzáférjenek a Közel-Keletre fókuszáló kutatók és civil társadalmi csoportok érzékeny információihoz és kapcsolataihoz” – mondta Abir Ghattas, a HRW információbiztonsági igazgatója. „Ez jelentősen megnöveli az újságírók és az emberi jogi jogvédők kockázatát Iránban és a régió más részein.”
Mi az APT42?
Egy szeptemberi jelentésében a Mandiant mérsékelt magabiztossággal értékelte, hogy az APT42 az Iszlám Forradalmi Gárda (IRGC) nevében működik. Noha működése hasonló egy másik, az IRGC-hez kötődő, APT35 néven ismert csoportéhoz, a Mandiant úgy értékelte, hogy a két csoport különálló.