Atak hakerski "na libijskiego generała". Kilkadziesiąt tysięcy osób ofiarami
50 000 użytkowników z Afryki Pó łnocnej, Europy i Stanów Zjednoczonych padło ofiarą zainfekowanych linków. Miały zawierać rzekome raporty libijskich jednostek wywiadowczych, ujawniające jak Katar lub Turcja spiskują przeciwko Libii, czy fałszywe zdjęcia rzekomo schwytanego pilota, który próbował zbombardować Libię.
Tak ciekawość użytkowników sieci wykorzystał haker, podszywający się pod znanego libijskiego generała armii Khalifę Haftara - poinformowała izraelska firma bezpieczeństwa cybernetycznego Check Point Software Technologies Ltd.
W jednej z największych kampanii malware’owych wykorzystujących do dystrybucji Facebooka, libijski haker nakłonił dziesiątki tysięcy ludzi do ujawnienia swoich danych osobowych i przyznania dostępu do urządzeń osobistych. - To prawdopodobnie jedna z największych kampanii wykorzystujących szkodliwe oprogramowanie na tej platformie – twierdzi Lotem Finkelstein, szef działu badań Check Point.
Strona facebookowa, podszywająca się pod Khalifę Haftar, szefa milicji walczącej z uznanym rządem Libii, była pierwszą wskazówką dla Check Pointa w trwających pięć lat atakach. Powtarzające się błędy ortograficzne w języku arabskim wskazujące dysleksję, pomogły badaczom śledzić inne strony utworzone przez hakera o nazwie awatara „Dexter Ly”.
- Facebook nie jest powszechnie używany do infekowania złośliwym oprogramowaniem - zaznacza szef działu badań Check Point.
Podczas gdy sam Facebook nie został naruszony, według Check Point proceder hakerski podkreślił, jak platformy społecznościowe mogą być wykorzystywane do przeprowadzania ataków.
Facebook nie potwierdza
Użytkownicy Facebooka już wcześniej byli atakowani przez malware, tak jak w 2017 r., kiedy to wykorzystano jedną z funkcji Messengera do infekowania komputerów złośliwym oprogramowaniem wydobywającym kryptowaluty. Facebook i inne firmy mediów społecznościowe ponoszą również klęskę w walce z atakami informacyjnymi – nie udaje im się ograniczać liczby fałszywych wiadomości na swoich platformach. Facebook twierdzi, że w pierwszym kwartale usunął aż 2,2 miliarda fałszywych kont!
Jak informuje Check Point, podejrzany libijski haker od tamtej pory udostępniał poufne informacje zebrane podczas ataku, w tym tajne dokumenty libijskiego rządu, a także e-maile, numery telefonów i zdjęcia paszportów należących do urzędników. Tajne dokumenty obejmowały bieżące ruchy polityczne i raporty wywiadu wewnętrznego z zagranicznych ambasad w Libii i ambasad Libii za granicą.
Check Point zaczął śledzić hakera po tym, jak jego zespół badawczy odkrył plik, który wyglądał podejrzanie.
- Strony te oraz konta naruszyły nasze zasady i zostały zlikwidowane po tym, jak Check Point nam je zgłosił – poinformował o Facebook w oświadczeniu przesłanym Bloombergowi pocztą elektroniczną. - W dalszym ciągu intensywnie inwestujemy w technologię, która ma utrzymać szkodliwą działalność poza Facebookiem oraz i zachęcamy ludzi do zachowania czujności w kwestii klikania na podejrzane linki lub pobierania niezaufanego oprogramowania.
Spory polityczne
Siły Haftaru walczą z bojownikami lojalnymi wobec uznanego na całym świecie rządu Libii. Jego oddziały zostały wypchnięte ze strategicznego miasta na południe od stolicy pod koniec czerwca, co było jego największą porażką od czasu, gdy przemieścił się na południe kraju na początku 2019 r. rozpoczynając kwietniową ofensywę w celu zajęcia Trypolisu.
Zdaniem Check Pointa, haker, mówiący po arabsku, wykorzystał swoją wiedzę na temat politycznych sporów Libii, aby przyciągnąć użytkowników Facebooka do ponad 30 stron, które albo zarekwirował, albo podrobił. Większość stron zawierały relacje z miast, w tym ze stolicy, Trypolisu i Bengazi, podczas gdy inne wspierały kampanie polityczne lub operacje wojskowe.
- To było wyjątkowe wydarzenie w zakresie rzeczywistych i potencjalnych ofiar, a także długości kampanii - powiedział Finkelstein - Było to również wyrafinowane pod względem wykorzystania tematów phishingu, które wykorzystywały wiarygodną wiedzę, aby zwabić ludzi do śledzenia stron, zaufanie im i klikanie w linki.