Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

Organizacje praw człowieka celem hakerów. Tajemnicze źródło kampanii

Szymon Palczewski

Fot. Richard Patterson/flickr
Fot. Richard Patterson/flickr

Członkowie UNICEF oraz Czerwonego Krzyża padli ofiarą złośliwej kampanii hakerskiej. Nie jest znane źródło incydentu – informuje serwis ZDNet.

W ciągu ostatnich kilku miesięcy złośliwa kampania spear-phishing została ukierunkowana w personel wielu organizacji zajmujących się prawami człowieka na całym świecie, w tym ONZ, Czerwonego Krzyża czy UNICEF.

Cyberatak został wykryty przez specjalistów firmy Lookout. Według ekspertów żadna ze stron phishingowych nie została uwzględniona w bezpiecznym przeglądaniu Google, czyli tzw. „bazie danych złych linków”, które przeglądarki skanują w celu wyświetlenia odpowiednich alertów użytkownikom. W ten sposób osoba korzystająca z zainfekowanej strony nie otrzymywała żadnego powiadomienia o niebezpieczeństwie.

Specjaliści Lookout wskazują, że o całej sytuacji poinformowali zarówno organy ścigania jak i poszkodowane organizacje, aby ostrzec je o działaniach hakerów. Jak podaje ZDNet, rzecznik ONZ zaznaczył, że personel często otrzymuje materiały anty-phishingowe oraz alerty, a także korzysta z uwierzytelniania wieloskładnikowego.

Obecnie specjaliści nie są w stanie zidentyfikować źródła cyberataku. „Na dzień dzisiejszy nie możemy spekulować kto stoi za incydentem” – podkreślił Jeremy Richards, główny badacz Lookout. – „Na teraz wiemy, że celem złośliwej kampanii była chęć uzyskania dostępu do konkretnych kont, które mogłyby zostać wykorzystane do dalszych działań lub gromadzenia danych wywiadowczych”.

Sponsorowane przez państwo grupy hakerskie za pomocą cyberataków chcą ingerować w sprawy prowadzone przez organizacje praw człowieka, aby w ten sposób dowiedzieć się o wszelkich trwających dochodzeniach lub dobyć informacje na temat członków organizacji, co umożliwi ich przyszłe nękanie.

Kampania wciąż trwa

Specjaliści Lookout podkreślają, że strony phishingowe, które były elementem omawianej kampanii różnią się od zdecydowanej większości tego typu witryn.  Po pierwsze, są przystosowane do urządzeń mobilnych,  takich jak na przykład tablety czy smartfony. Nastepnie, posiadają możliwość rejestrowania hasła w momencie jego wpisywania w czasie rzeczywistym, co umożliwia hakerom natychmiastowe przejęcie danych użytkownika.

Specjaliści Lookout ostrzegają, że serwery hostujące strony phishingowe są nadal aktywne – informuje serwis ZDNet.

Czytaj też: ONZ wzywa państwa i media społecznościowe do walki z mową nienawiści

Reklama

Komentarze

    Reklama

    Czytaj także

    Wpływ sztucznej inteligencji na społeczeństwo
    Sztuczna inteligencja rozwiązuje problemy społeczne. Nowe badanie
    Rosjanie zhakowali oczyszczalnię na Mazurach? „Efekt propagandowy”
    nagrania wygenerowane ze zdjęć w VASA-1 przez AI
    Genialne czy niebezpieczne? AI zmienia jedno zdjęcie na nagranie
    Wybory w USA. Rosja zaczęła działać
    ukraina wojna inwazja Rosji wojsko żołnierze
    Ostrzeżenie dla ukraińskich żołnierzy. Chodzi o kradzież danych
    Jak wygląda rynek ubezpieczeń od cyberataków w Polsce?
    Ubezpieczenie od cyberataku. Przed czym chroni firmy?
    Tomasz Kuźniar, założyciel i prezes Monit24
    Tomasz Kuźniar: Monitoring zauważy, że dana strona ma problem
    polska wojsko straż graniczna Białoruś
    Wojna na Ukrainie. „Polska jest zagrożona atakami hybrydowymi”