Доступные ссылки

Атака иранских хакеров на правозащитника в США


Стенд иранской киберполиции на выставке цифровых технологий. Тегеран, октябрь 2012 года.

Техасская компания ISight Partners, занимающаяся киберразведкой, заявила, что последние три года иранские хакеры следили за политическими и военными деятелями в США, используя фальшивые аккаунты в социальных сетях. ISight Partners не опубликовала имена тех, кто был целью хакеров. Методы хакеров схожи с попыткой взлома почты Кит Бигелоу, бывшего директора Национального центра бахаи в Вашингтоне. О подробностях попытки взлома Бигелоу рассказала в интервью Radio Free Europe/Radio Liberty:.

- В феврале 2014 года я получила запрос контакта на LinkedIn от человека, представившегося Джоном Болтоном (бывшим послом США в ООН - прим.ред). Хоть я и удивилась, но не нашла это предложение совсем неожиданным, так как я работала с послом на протяжении нескольких лет над защитой бахаи. На протяжении следующих нескольких недель началось общение между человеком, выдававшим себя за Болтона, и мной через функцию сообщений LinkedIn. Он предложил мне просмотреть материал по правам человека в Иране, в частности, проверить факты, относящиеся к преследованию бахаи в Иране.

В начале апреля он сообщил мне, что этот материал готов и что его ассистент пошлет мне логин и пароль к сайту, который еще не был готов. Я получила логин и пароль — всё это произошло в первую неделю апреля, — залогинилась (ввела логин - прим.ред) и внесла, как и требовалось, адрес моей электронной почты и пароль. Я зашла на веб-сайт, на котором были все материалы о после Болтоне.
Посетитель интернет-кафе в Тегеране.

Посетитель интернет-кафе в Тегеране.


- Значит, не было ничего, что вас насторожило?

- Да. И так как сайт был весь о нем, я подумала, что, возможно, он намеревается участвовать в выборах, потому что на сайте были перечислены его достижения, статьи, новости и так далее — всё о нем.

- Как назывался веб-сайт?

- Адрес сайта - Johnboltonoffice.com, и я понятия не имею, существует ли он еще. Я туда не возвращалась, так как, если он еще существует, он требует специального кода для логина, по крайней мере потребовал его от меня.

- Когда произошла попытка взлома?

- Я залогинилась вечером и, недолго думая, пошла спать. Проснувшись рано на следующий день, я получила от Google уведомление, что произошла попытка взлома моего ящика из Тегерана, Ирана. В тот момент всё встало на свои места.

У Google потрясающая аналитика, и я обнаружила, что ночью произошли две попытки взлома из США, и они не задействовали механизмы предупреждения Google, так как попытка доступа произошла здесь, в США. Но попытка доступа к моему ящику из Тегерана задействовала защитный механизм Google заблокировать того, кто пытается взломать мой аккаунт. К счастью, я обнаружила это в шесть утра и смогла сразу отреагировать — поменять пароль и минимизировать ущерб. Тогда я и поняла, что страница Джона Болтона и всё, что произошло за последние пару месяцев, было уловкой, фальшивкой с целью получить доступ к моему аккаунту на Gmail.
Иллюстративное фото.

Иллюстративное фото.


- Были ли другие попытки взлома?

- Попыток больше не было. Но мне продолжают поступать запросы на добавление в контакты через Facebook и LinkedIn с нескольких явно фальшивых аккаунтов.

- С чем вы связываете эту попытку?

- Я думаю, атака связана с работой, которую я проделала от имени бахаи за последние 25 лет тут, в Вашингтоне. Я думаю, я предполагаю, что мой адрес мог использоваться для рассылки какой-либо информации, которая бы нанесла вред бахаи или кому-либо еще.

Интервью провела Гольназ Исфандиари, перевела с английского Айшет Андрухаева. Радио Азаттык
XS
SM
MD
LG