Bij een omvangrijke cyberspionagecampagne zijn tientallen valse profielen op Facebook, Twitter, LinkedIn en andere sociale netwerksites aangemaakt met als doel het misleiden van mensen en stelen van inloggegevens van e-mailaccounts, zo meldt beveiligingsbedrijf iSIGHT Partners.

Op z'n minst 2.000 mensen zouden met de valse profielen verbonden zijn. Het gaat dan om diplomaten, militairen, ambtenaren, journalisten, defensieleveranciers en denktanken in zowel de Verenigde Staten als Israël. Ook zouden personen in Groot-Brittannië, Saudi-Arabië en Irak het doelwit zijn geweest. Of de aanvallen enig effect hebben gehad en er inderdaad gegevens zijn buitgemaakt is onbekend.

Profielen

De valse profielen claimden journalisten te zijn, of voor overheid en defensieleveranciers te werken. Om de profielen geloofwaardiger te laten lijken werd er een fictieve nieuwssite genaamd newsonair.org gemaakt, waarop nieuws van andere websites werd geplaatst. De valse profielen stuurden vervolgens allerlei informatie, activiteiten en andere updates naar de doelwitten met wie ze op de verschillende sociale netwerksites bevriend waren geraakt.

Als laatste werden de doelwitten bestookt met spear phishingmails. De links in deze berichten wezen naar phishingsites waar de doelwitten werd gevraagd om op hun e-mailaccount in te loggen. Of de aanvallen succesvol zijn geweest en hoeveel mensen erin zijn getrapt kan het beveiligingsbedrijf niet zeggen. Wel zouden meer dan 2.000 mensen met de profielen zijn verbonden.

Iran

iSIGHT Partners denkt dat Iraanse 'actoren' achter de aanvallen zitten. Het bedrijf baseert zich hierbij op de uren dat de aanvallers actief waren, wat overeenkomt met Iraanse kantoortijden. Daarnaast zouden ook de aangevallen personen, alsmede technische aanwijzingen erop duiden dat de aanvallen vanuit Iran zijn gelanceerd. Volgens de beveiliger laat de campagne het risico van social media zien. Gebruikers krijgen dan ook het advies om geen vertrouwensrelatie met onbekende partijen of individuen op te zetten.