Nyheter

Iranska hackare attackerade amerikanska tjänstemän och aktivister

Iranska hackare med kopplingar till regimen riktade en omfattande nätfiskeattack mot amerikanska statstjänstemän, aktivister och journalister. Det rapporterar Associated Press (AP) på torsdagen med hänvisning till uppgifter från Londonbaserade internetsäkerhetsföretaget, Certfa.

Nätfiskeattacken startade samtidigt som USA återinförde sanktionerna mot Iran förra månaden och använder en ny teknik som kringgår tvåfaktorsautentisering som Google och Yahoo erbjuder. Nätfiskeattacken genomfördes av hackargruppen, Charming Kitten, och var riktade mot offrens privata e-postkonto.

Hackare som arbetade för iranska regeringen samlade detaljerade information om målen och använde dessa för att skräddarsy personliga e-postmeddelanden riktade mot målen, skriver Certfas forskare i ett blogginlägg.

Dessa e-postmeddelanden innehöll en dold bild som uppmärksammade hackarna i realtid när offren läste meddelandena. Offren riktades sedan till falska sidor som föreställde Gmails och Yahoos säkerhetssidor. Hackarna loggade in på offrens e-postkonto nästan samtidigt som de skrev in sina lösenord på de falska sidorna.

Om offret hade aktiverat tvåfaktorsautentisering på sitt e-postkonto riktades de mot en ny falsk sida som krävde deras engångslösenord.

13 tjänstemän på USA:s finansdepartement samt högprofilerade individer som försvarade, motsatte sig och översåg implementeringen av kärnteknikavtalet fanns bland hackarnas mål. Arabiska kärnforskare, iranska aktivister samt anställda på tankesmedjor i Washington DC och amerikanska försvarsföretag fanns också på hackarnas list.

”Det handlar förmodligen om att ta reda på vad som händer med sanktionerna”, säger Frederick Kagan, en forskare vid tankesmedjan, American Enterprise Institute, som har skrivit om iransk cyberspionage och som var bland offren.

Kagan berättade även för AP att han var djupt oroad över att attacken var riktade mot utländska kärnexperter. 

”De flesta tecken pekar på en allvarlig, statsstödd operation. Det ser inte ut som frilansare”, tillade han.