Kampania gromadzenia danych wywiadowczych w oparciu o LinkedIn skierowana jest do branży zabezpieczeń

Przez kilka ostatnich tygodni kampania wywiadowcza wykorzystywała fałszywe profile rekrutujących na LinkedIn do mapowania profesjonalnych sieci ekspertów ds. bezpieczeństwa IT, odkryli naukowcy z F-Secure.

LinkedIn może być świetnym narzędziem do nawiązywania nowych zawodowych relacji i odkrywania możliwości zatrudnienia. Jednak akceptowanie żądań połączeń od nieznanych osób to obosieczny miecz, który może narażać zarówno pracowników, jak i firmy, w których pracują.

Istnieje wiele przypadków, w których napastnicy użyli fałszywych profili LinkedIn do zbierania poufnych informacji o organizacjach i ich pracowników. Znajomość menedżera danego działu w firmie lub pracownika IT może być bardzo przydatna w planowaniu ukierunkowanych ataków.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

W 2012 r. Zespół ekspertów ds. Bezpieczeństwa utworzył profil LinkedIn na fałszywą nową wypożyczalnię kobiet w amerykańskiej agencji rządowej w ramach usankcjonowanego testu. Zaprzyjaźniając się z wieloma pracownikami i nawiązując relacje, zespół podniósł wiarygodność ich fałszywej tożsamości iw końcu zebrał wystarczającą ilość informacji, by przeprowadzić skuteczny atak przeciwko menedżerowi ds. Bezpieczeństwa IT w organizacji, który nie miał nawet konta LinkedIn ani innego konta mediów społecznościowych.

Ludzie zazwyczaj ujawniają wiele informacji na temat swoich środowisk pracy, współpracowników, infrastruktury firmy, a nawet wewnętrznych projektów.

Organizacja o nazwie Zestaw narzędzi do przejrzystości użył LinkedIn, aby zebrać ponad 27 000 życiorysów od osób pracujących w amerykańskiej społeczności wywiadowczej. Analizując je, odkryli nowe programy nadzoru, tajne słowa kodowe, firmy, które pomagają w monitorowaniu i, oczywiście, informacje osobiste o analitykach sygnałów.

Po raz pierwszy wspomniano na Twitterze Twittera podejrzaną kampanię rekrutacyjną na LinkedIn, skierowaną do naukowców zajmujących się bezpieczeństwem. 18 przez Yonathana Klijnsmę, analityka ds. Zagrożeń w holenderskiej firmie zajmującej się bezpieczeństwem Fox-IT.

Naukowcy z fińskiej firmy antywirusowej F-Secure postanowili przyjrzeć się temu, gdy wybrani zostali niektórzy pracownicy firmy. Opublikowali swoje wyniki w czwartek na blogu.

Naukowcy z F-Secure znaleźli wiele kont w serwisie LinkedIn osób, które twierdzą, że pracują dla firmy o nazwie Talent Src lub Talent Sources. Konta, z których większość dotyczyła kobiecych tożsamości, wydawały się należeć do rekruterów w szczególności w branżach specjalizujących się w bezpieczeństwie, takich jak analiza złośliwego oprogramowania, wbudowane zabezpieczenia, bezpieczeństwo mobilne, kryptografia, bezpieczeństwo w branży motoryzacyjnej lub cyfrowe analizy sądowe. Dwa konta dotyczyły w szczególności kierowników ds. Bezpieczeństwa.

Odwrotne wyszukiwanie obrazów ujawniło, że logo użyte przez Talent Src zostało skopiowane z innej organizacji i zostało dodane do niego nazwa firmy.

Zdjęcia profilowe używane przez fałszywych rekruterów były: również skopiowane z Instagrama lub legalnych profili LinkedIn, ale zostały odwrócone w poziomie, aby dokonać odwrotnego wyszukiwania w poszukiwaniu treści, powiedział badacz F-Secure.

Co najmniej jeden z fałszywych rekruterów, używając imienia Jennifer White, otrzymał poparcie od nowego powiązania dla umiejętności, których wyraźnie nie miała na podstawie spisanej historii pracy.

Takie potwierdzenia mogą zapewnić wiarygodność konta i ułatwić napastnikom zdobycie dodatkowych połączeń.

Osoba, która poparła Jennifer White i która pracuje duży amerykański usługodawca w dziedzinie obrony przyznał, że "złym nawykiem jest udzielanie takich rekomendacji bez znajomości tej osoby" - stwierdzili naukowcy F-Secure.

ludzie za fałszywymi kontami rekrutacyjnymi przechowują fałszywe tożsamości, które tworzą przez około tydzień, a następnie usuwają zdjęcia profilowe i zmieniają nazwy powiązane z kontami.

Nie jest jasne, jaki jest ich cel końcowy. Kampania może być częścią projektu badawczego dotyczącego zagrożeń mediów społecznościowych, które ktoś planuje ujawnić w późniejszym czasie lub może być dziełem hakerów, którzy chcą zebrać informacje, które mogą wykorzystać do budowania ukierunkowanych ataków na firmy z branży bezpieczeństwa.

Według raportów na podstawie dokumentów ujawnionych przez byłą amerykańską agencję bezpieczeństwa narodowego Edwarda Snowdena, brytyjskie GCHQ wykorzystało fałszywe profile LinkedIn, by w przeszłości kierować do inżynierów sieci belgijskiego operatora telekomunikacyjnego Belgacom.

Niezależnie od tego, czy ta nowa kampania gromadzenia informacji wywiadowczych jest złośliwa czy nie incydent ten powinien służyć jako przypomnienie dla pracowników na całym świecie, że przyjmowanie wniosków o połączenie od nieznanych osób w mediach społecznościowych może być niebezpieczne, a więc wyszczególnia istniejące obowiązki służbowe w internetowych życiorysach.