FALSKE PROFILER: En rekke falske Facebook- og Skype-profiler ble laget for å skaffe informasjon om fienden i borgerkrigen i Syria. Ved å lure folk til å laste ned et bild  klarte hackerne å ta over mottakerens pc og hente informasjon. Foto: FireEye
FALSKE PROFILER: En rekke falske Facebook- og Skype-profiler ble laget for å skaffe informasjon om fienden i borgerkrigen i Syria. Ved å lure folk til å laste ned et bild klarte hackerne å ta over mottakerens pc og hente informasjon. Foto: FireEyeVis mer

Hackerne poserer som forførende kvinner. Lurer til seg krigsplaner

Får tak i detaljerte planer.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): En rapport skrevet av det amerikanske sikkerhetsfirmaet FireEye hevder at hackere i Syria benytter seg av falske Facebook- og Skype-kontoer med «forførende kvinner» for å skaffe konfidensiell informasjon i borgerkrigen mot opposisjonsstyrkene.

Slik lurer de fiendene:

Utkledd som vakre kvinner, bak et såkalt avatar på nett, skriver hackerne en hyggelig melding til de som planlegger å angripe Assad-regimet i Syria.

Mobil eller pc? «Er du på Skype på mobilen eller på datamaskinen?» spør «jenta» etter hvert, enten på telefon- og chattetjenesten Skype eller på Facebook. 

Så snakker de om alderen sin, hvor de er fra og hva de gjør. Og så sender personen i chatteprogrammet det mottakeren tror er bilde av seg selv. 

Når de åpner det, får hackerne tilgang til logger, informasjon og all data fra maskinen.

Slik fikk hackere tak i 31 107 chattelogger som inneholdt detaljerte krigsplaner og diskusjoner rundt hvordan de skulle utføre angrepene.

De vet ikke hvem hackerne er, men skriver at informasjonen de samlet må ha gitt dem et stort forsprang i kampene.

«Hackerne stjal personlige oppdateringer, lister over antall drepte og dokumenter som inneholdt diskusjoner om bruk av kjemiske våpen», står det i den 37 sider lange rapporten.

Selvutpakkende «Bildet» som hackerne sendte skal ha vært en selvutpakkende Rar-fil og en omdøpt .pif-fil.

Artikkelen fortsetter under annonsen

Da personen åpnet «bildet», bidro det til at hackerne fikk innsyn i dokumentar, filmer og annen informasjon på datamaskinen. Fra dette tidspunktet var maskinen under hackernes kontroll.

Ved utgangen av 2013 ble det antatt at rundt sju gigabyte med informasjon var kommet i fiendens hender ved bruk av den såkalte catfish-metoden. Catfish er et engelsk slangord for å utgi seg for å være en annen person på internett.

CHAT: Dette skal vise en representativ samtale mellom avataren og et offer.
CHAT: Dette skal vise en representativ samtale mellom avataren og et offer. Vis mer

Og hackerne kunne via sine falske kvinnekontoer kontakte de samme personene flere ganger.

Rapporten til FireEye viser at hackerne tok ny kontakt med sine utvalgte ofre dersom anledningen tillot det. Et eksempel fra rapporten viser at en av «kvinnene» fikk spurt flere ganger om syriske flyktninger i Beirut. Etter å ha fått de svarene de ønsket, ble det stille og kontakten ble brutt.

Hackerangrepene skal ha skjedd fra november 2013 til januar 2014 og de datakyndige personene laget også en falsk nettside med skadelig innhold som rammet fiender av Assad-regimet.

Blodig krig Den blodige borgerkrigen fortsetter også i den virkelige verden - og ikke bare på internett. Senest i går ble minst 44 personer er drept og over 100 såret i luftangrep utført av regimestyrker i Syria.

I Jassem i den sørlige Deraa-provinsen ble 16 sivile drept og 25 såret i fire angrep, opplyser eksilgruppa Syrian Observatory for Human Rights (SOHR).

Angrepene blir sett på som en reaksjon på en større opprørsoffensiv som har pågått i sørlige deler av landet de siste månedene, skriver NTB. Opprørere som kjemper mot president Bashar al-Assad og hans styrker har lidd en rekke nederlag rundt om i landet, men de står fortsatt sterkt i Deraa.

OFRENE: Ifølge rapporten var personer utsatt for internett-knepet fra disse landene.
OFRENE: Ifølge rapporten var personer utsatt for internett-knepet fra disse landene. Vis mer