Høytstående amerikanske tjenestemenn er målet for iranske hackere som har deltatt i en flerårig spionasjekampanje på sosiale nettverk.

Det er i en rapport fra research- og analyseselskapet iSight Partners at det kommer frem at uvedkommende har infiltrert minst 2000 kontoer på sosiale nettverk, ved å opprette falske kontoer på blant annet Facebook, Twitter, LinkedIn, Google+, YouTube og Blogger.

Spionasjekampanjen, med navnet Newscaster, har siden 2011 rettet seg mot USAs militære og diplomater, samt lokale journalister. Rapporten viser også til ofre i England, Saudi-Arabia og Irak.

Venneforespørsel

Målet med spionasjekampanjen, var å få ofrene til å legge til de Iranske hackerne som «venner» på sosiale nettverk, slik at de kunne få tilgang til personlig informasjon og andre relevante detaljer. De falske profilene ble bygd opp til å se autentiske ut, med linker til en falsk nyhetsside – som plagierer nyhetsinnhold fra andre legitime nettsteder. Hackerne sendte først venneforespørsel til ofrenes omgangskrets, da det er mer sannsynlig at ofret godtar en person med felles venner på det sosiale nettverket.

Newscaster fokuserer på de menneskelige faktorene, samt tredjepartsplattformer. Dette er svake punkter for selv de mest sofistikerte antimalware-systemene.

Spesielt på vakt må man være om man blir henvist til nettsteder som ber om innloggingsinformasjon. Slike falske nettsteder gjør det svært enkelt for uvedkommende å få tak på personlig innloggingsinformasjon, som senere kan brukes til å infiltrere andre systemer.

Som kjent, bruker folk flest det samme passordet til flere nettsteder og systemer, hvilket gjør det nærmest umulig å fastslå omfanget av tap av innloggingsdetaljer.

Formålet med kampanjen er ikke helt klart, men det mest nærliggende er at de ønsker å få innsikt i USAs militære handlinger og forhandlinger med land i Midtøsten.