Доступные ссылки

Атака иранских хакеров на правозащитника в США


Стенд иранской киберполиции на выставке цифровых технологий. Тегеран, октябрь 2012 года.

Стенд иранской киберполиции на выставке цифровых технологий. Тегеран, октябрь 2012 года.

Техасская компания ISight Partners, занимающаяся киберразведкой, заявила, что последние три года иранские хакеры следили за политическими и военными деятелями в США, используя фальшивые аккаунты в социальных сетях. ISight Partners не опубликовала имена тех, кто был целью хакеров. Методы хакеров схожи с попыткой взлома почты Кит Бигелоу, бывшего директора Национального центра бахаи в Вашингтоне. О подробностях попытки взлома Бигелоу рассказала в интервью Radio Free Europe/Radio Liberty:.

- В феврале 2014 года я получила запрос контакта на LinkedIn от человека, представившегося Джоном Болтоном (бывшим послом США в ООН - прим.ред). Хоть я и удивилась, но не нашла это предложение совсем неожиданным, так как я работала с послом на протяжении нескольких лет над защитой бахаи. На протяжении следующих нескольких недель началось общение между человеком, выдававшим себя за Болтона, и мной через функцию сообщений LinkedIn. Он предложил мне просмотреть материал по правам человека в Иране, в частности, проверить факты, относящиеся к преследованию бахаи в Иране.

В начале апреля он сообщил мне, что этот материал готов и что его ассистент пошлет мне логин и пароль к сайту, который еще не был готов. Я получила логин и пароль — всё это произошло в первую неделю апреля, — залогинилась (ввела логин - прим.ред) и внесла, как и требовалось, адрес моей электронной почты и пароль. Я зашла на веб-сайт, на котором были все материалы о после Болтоне.
Посетитель интернет-кафе в Тегеране.

Посетитель интернет-кафе в Тегеране.


- Значит, не было ничего, что вас насторожило?

- Да. И так как сайт был весь о нем, я подумала, что, возможно, он намеревается участвовать в выборах, потому что на сайте были перечислены его достижения, статьи, новости и так далее — всё о нем.

- Как назывался веб-сайт?

- Адрес сайта - Johnboltonoffice.com, и я понятия не имею, существует ли он еще. Я туда не возвращалась, так как, если он еще существует, он требует специального кода для логина, по крайней мере потребовал его от меня.

- Когда произошла попытка взлома?

- Я залогинилась вечером и, недолго думая, пошла спать. Проснувшись рано на следующий день, я получила от Google уведомление, что произошла попытка взлома моего ящика из Тегерана, Ирана. В тот момент всё встало на свои места.

У Google потрясающая аналитика, и я обнаружила, что ночью произошли две попытки взлома из США, и они не задействовали механизмы предупреждения Google, так как попытка доступа произошла здесь, в США. Но попытка доступа к моему ящику из Тегерана задействовала защитный механизм Google заблокировать того, кто пытается взломать мой аккаунт. К счастью, я обнаружила это в шесть утра и смогла сразу отреагировать — поменять пароль и минимизировать ущерб. Тогда я и поняла, что страница Джона Болтона и всё, что произошло за последние пару месяцев, было уловкой, фальшивкой с целью получить доступ к моему аккаунту на Gmail.
Иллюстративное фото.

Иллюстративное фото.


- Были ли другие попытки взлома?

- Попыток больше не было. Но мне продолжают поступать запросы на добавление в контакты через Facebook и LinkedIn с нескольких явно фальшивых аккаунтов.

- С чем вы связываете эту попытку?

- Я думаю, атака связана с работой, которую я проделала от имени бахаи за последние 25 лет тут, в Вашингтоне. Я думаю, я предполагаю, что мой адрес мог использоваться для рассылки какой-либо информации, которая бы нанесла вред бахаи или кому-либо еще.

Интервью провела Гольназ Исфандиари, перевела с английского Айшет Андрухаева. Радио Азаттык
XS
SM
MD
LG