Páchateľov zamestnáva vládny dodávateľ z Teheránu.
Výskumníci zo spoločnosti Secureworks zaznamenali novú vlnu phishingových e-mailov namierenú proti vzdelávacím inštitúciám. Celosvetová operácia má za cieľ získať prihlasovacie údaje do účtov univerzitných knižníc, ktoré následne slúžia na krádež vedeckých publikácii a iných predmetov intelektuálneho vlastníctva. Výnimkou nie je ani speňaženie údajov na iránskych webstránkach.
Za útokmi stojí iránska skupina Silent Librarian, známa tiež ako Cobalt Dickens. Jej hekeri sa v priebehu leta zamerali na viac ako 60 univerzít zo Spojených štátov, z Veľkej Británie, Kanady, Hongkongu a zo Švajčiarska.
Útočníci použili v najnovšej kampani bezplatné a voľne dostupné zdroje, vrátane certifikátov Let’s Encrypt, domén od poskytovateľa Freenom a rôznych nástrojov z GitHubu. Obetiam posielali e-maily v mene knižnice, v ktorých ich vyzývali na reaktiváciu svojich účtov na priloženom linku. Po kliknutí na link sa užívateľovi zobrazila podvrhnutá prihlasovacia stránka knižnice, z ktorej útočníci kradli prihlasovacie údaje.
Podľa expertov z PhishLabs, ktorí Silent Librarian monitorovali od roku 2017, ide o rovnakú skupinu hekerov, ktorých americké ministerstvo spravodlivosti obvinilo minulý rok. Podľa obvinenia sa deviati zamestnanci Inštitútu Mabna, ktorý spolupracuje s Iránskymi revolučnými gardami a inými vládnymi úradmi, dopustili od roku 2013 krádeže až 31 terabajtov akademických dát. Celkovo zaútočili na viac ako 300 univerzít z celého sveta, zhruba 50 súkromných spoločností a niekoľko štátnych úradov.
(VK)