Μυστηριώδης
γυναίκα στο επίκεντρο καμπάνιας Phising
Κατά
τη διάρκεια του περασμένου έτους, τα
προφιλ κοινωνικής δικτύωσης μιας
γυναίκας με το όνομα Safeena
Malik, συνδέθηκαν
με μια σειρά επιθέσεων phising
με
στόχο δημοσιογράφους και ακτιβιστές
που διερευνούσαν τα δικαιώματα των
αλλοδαπών εργαζομένων στο Καταρ.
 |
| Η Safeena Milik και η καμπάνια Phising στο Linkedin |
Το Καταρ θα φιλοξενήσει τους αγώνες του Παγκοσμίου Κυπέλλου Ποδοσφαίρου το 2022 και βρίσκεται σε διαδικασία ανάπλασης περιοχών, χτισίματος σταδίων κλπ και η οικονομία της χώρας είναι σε πλήρη άνθιση.
Στην
ανοικοδόμηση της χώρας συμμετέχουν
πολλοί αλλοδαποί εργαζόμενοι και
εργάτες, συνήθως από χώρες της Ανατολικής
Ασίας όπως η Ινδία, το Μπαγκλαντες και
το Νεπάλ.
Όμως, κενά στους εργατικούς νόμους της χώρας επιτρέπουν στους εργοδότες να κατακρατούν τα διαβατήρια των εργαζομένων, να τους αναγκάζουν να εργάζονται κάτω από απάνθρωπες συνθήκες και να τους φέρνουν αντιμέτωπους με βαρύτατες τιμωρίες ή ακόμα και φυλάκιση αν προσπαθήσουν να φύγουν από τη χώρα πριν λήξει το συμβόλαιό τους.
Οι συνθήκες αυτές έχουν προκαλέσει σοβαρές αντιδράσεις από ακτιβιστές, οργανώσεις για τα ανθρώπινα δικαιώματα και δημοσιογράφους που έχουν δημοσιεύσει καταδικαστικές εκθέσεις σε σημείο που καλούσαν τη FIFA να ανακαλέσει την απόφαση της για τον τόπο διεξαγωγής της διοργάνωσης, μέχρι το Καταρ να αλλάξει τους νόμους του.
Μέσα
σε όλα αυτά, μία -προφανώς- fake
γυναίκα
με το όνομα Safeena
Malik εμφανίστηκε
να προσπαθεί να προσεγγίσει τους
δημοσιογράφους και τους ακτιβιστές
μέσα από τα μέσα κοινωνικής δικτύωσης.
H τακτική της βασίζονταν στην προσπάθειά της να γίνει διαδικτυακή φίλη με τα θύματά της και μετά από μήνες προσωπικών συζητήσεων, τους παρότρεινε να μπουν σε μία σελίδα που προσομοίαζε το login page της Google και να συλλέξει τους κωδικούς πρόσβασης.
Η
Malik
είναι
εξπερ στις επιθέσεις στα social
media
 |
| Η Safeena Milik και η καμπάνια Phising στο Google Hangout |
Οι
επιθέσεις της Malik
δεν
λάμβαναν χώρα αμέσως, αλλά μετά από
καιρό και αφού τα θύματα είχαν εξοικιωθεί
μαζί της και τους είχε κερδίσει την
εμπιστοσύνη.
Στις περισσότερες περιπτώσεις, η Malik παρίστανε ότι είχε κοινά ενδιαφέροντα με τα θύματά της, στον ακτιβισμό και στους νόμους του εργατικού δικαίου του Καταρ.
Στις περισσότερες περιπτώσεις, η Malik παρίστανε ότι είχε κοινά ενδιαφέροντα με τα θύματά της, στον ακτιβισμό και στους νόμους του εργατικού δικαίου του Καταρ.
Μετά
από μήνες προσωπικών συνομιλιών μέσω
email,
Linkedin και
Facebook,
η
Milik
ζητούσε
από τα θύματά της να ανοίξουν κάποιο
έγγραφο που τους έστελνε ή να συνδεθούν
μέσω του Google
Hangouts.
Σε όλες τις περιπτώσεις, πριν την πρόσβαση στο αρχείο ή τη σύνδεση στο Hangouts, το θύμα έπρεπε να μπει σε μία σελίδα που παρίστανε το Google Accounts Login και συνέλλεγε το όνομα χρήστη και τον κωδικό πρόσβασης του θύματος.
Η
προσομοίωση της Login
σελίδας
της Google
είναι
εκπληκτική και μόνο κάποιος πολύ έμπειρος
θα μπορούσε να καταλάβει ότι κάτι δεν
πάει καλά.
Ένας
από τους δημοσιογράφους που έπεσε θύμα,
κατάφερε και εντόπισε τον server
στον
οποίο φιλοξενούνταν οι ψεύτικες σελίδες
και με αυτόν τον τρόπο βρήκε άλλα 30
θύματα της Malik.
Σε
συνεργασία μεταξύ τους κατάφεραν και
βρήκαν ότι όποιος κρύβεται πίσω από το
προφιλ της Malik
είχε
κάνει login
στα
email
των
θυμάτων και πως η IP
του
εισβολέα ανήκε σε τοπικό πάροχο ιντερνετ
του Καταρ.
Δεν
κατάφεραν πάντως να βρουν ποιος ήταν
πίσω από το προφιλ αυτό, με τις υποψίες
να στρέφονται κατά της κυβέρνησης του
Καταρ. Ο εκπρόσωπος Τύπου, πάντως, της
χώρας αρνήθηκε οποιαδήποτε ανάμιξη της
κυβέρνησης με το συμβάν.
Όποιος
και να βρίσκεται πίσω από τη συγκεκριμένη
επίθεση, είχε βαθιές γνώσεις της τακτικής
των επιθέσεων phising,
ικανότητες
και υπομονή, περιμένοντας την κατάλληλη
στιγμή για να χτυπήσει.