szerző: PETRÁNYI-SZÉLL ANDRÁS
forrás: Infovilág
Nemzetközi hackercsoportok 2021 eleje óta intenzíven támadják a média munkatársait. Céljuk, hogy megszerezzék az újságírók hitelesítő adatait, majd nyomon kövessék tevékenységüket. A Proofpoint hívta fel a figyelmet jelentésében arra, hogy kínai, észak-koreai, iráni és török hackercsoportok célzottan támadják a sajtó munkatársait.
A hackercsoportok egymáshoz hasonló taktikát követnek: az e-mail és a közösségi fiókok belépési adatait próbálják megszerezni adathalásztrükkök segítségével. Céljuk, hogy ellopják az újságírók személyes adatait, illetve nyomon kövessék mozgásukat. A csalit általában célzott e-mailek, illetve közösségimédia-üzenetek formájában küldik, amelyek az adott újságíró munkájához látszólag kapcsolódó információkat és linkeket tartalmaznak.
Egy sikeres fertőzés után a támadók igyekeznek rejtve maradni: nem titkosítják az adathordozókat és nem követelnek váltságdíjat azért, hogy minél hosszabb időn keresztül tudjanak adatokat megszerezni, illetve lehetőség esetén a hálózaton belül további eszközökre telepedjenek rá. Az eszközökre telepített kisméretű alkalmazások segítségével emellett nyomon követik az újságírókat.
A média munkatársait azelőtt is érték kibertámadások, mivel fontos és értékes információkhoz férhetnek hozzá politikai és társadalmi-gazdasági kérdésekben. Most azonban a támadások sokkal gyakoribbak és mélyrehatóbbak, nem valószínű, hogy a közeli jövőben alábbhagynának.
Tavaly januárja óta a Proofpoint kutatói öt kampányt azonosítottak.