周四,基于德克萨斯州的安全公司Isight合作伙伴表示,他们已经发现了伊朗人在社交网络上仔细构建的假身份揭开了多年的运作,以获得多达2000个目标的信任。

“令人着迷的是他们去了解身份的深度,”营销/公关史蒂夫沃德史蒂夫·沃德沃特的斯蒂瓦斯主任告诉VidtureBeat。他说,他公司通过在财富500强和政府机构常规的反网络间工作期间遇到的线索组合,他的公司被他公司发现了网络间谍。

目标包括美国海军上将,美国外交和国会人员,记者,以色列的支持者,以及在美国的U.K.,沙特阿拉伯和伊拉克等公共和私营部门等。在其网站上,iSight将操作描述为“虚拟性,规模和长寿的前所未有的。”

在该操作中创建了六个身份 - 这是据据称为新闻组织Newsonair.org的曾经工作的新闻中心,这是一个明显的假装,但仍然存在于Reuters,BBC和其他服务的新闻饲料。

病房指出,印度新闻组织有一个合法的新闻诺士舞曲。

还制造了另外八个人声称(伪造)国防承包商和其他人的人。isight确定攻击者的方式之一是伊朗人认为,黑客的明显午休符合伊朗工作日,加上他们周四的一半以及周五的一半,这是伊朗周末。

人的大脑

“你可以插上七层网络,”沃德告诉我们“,但你不能[完全]插入8日,人类大脑。”并且,沃德说,LinkedIn,Facebook和其他社交网络非常适合创建鼓励信任的背溯。

“如果我可以看到谁在你的网络中,我可以建立相信的可信度,”他说。当通过朋友请求或其他引用该网络的其他通信接近目标时,段落指出,目标的响应常用是:“”我真的不记得他,但他与我所知道的每个人都与之相关联。

这项操作,这是追溯到2011年的,涉及Facebook,Google+,YouTube,LinkedIn,Blogger和Twitter。第一个与目标的联系人包含信息似乎的链接,例如to newsoneair.org,这些链接最终接下来的是尝试捕获登录的网站或通过将被描述为“漂亮的Mondane恶意软件”的链接。

“我们不能说[目标]失去像一个联合战斗机的军事秘密,”病房告诉我们,“但你看起来很广泛,多年的运动。”他拒绝更具体地说,如果有的话,黑客采取了什么。

该公司的网页报告:

“伊朗的演员可能已经通过这项活动获得了访问,以支持武器系统的发展,提供深入了解美国军方或美国与以色列的联盟的处置,或者进一步推动了伊朗与美国之间的优势。它是可以在破坏性或破坏性活动之前使用任何访问或知识可用作侦察攻击。“

那里有更多这样的Facebook恶意演员吗?

iSight说“可能还有额外的受害者尚未意识到它们存在风险。”

“这是我们所居住的世界,”病房说。“网络 - 间谍是真实的。”

通过路透社