Electronic Frontier Foundation и специализирующаяся на мобильной безопасности компания Lookout объявили, что нашли следы масштабной хакерской атаки (её назвали Dark Caracal) с корнями в разведывательном учреждении из Ливана, пишет Engadget.
Авторы отчёта обнаружили информацию, которую злоумышленники нелегально собирали с 2011года. Их жертвами стали тысячи человек из 21 страны, включая военных, журналистов, общественных деятелей, финансовые организации и производственные компании. Украденные данные содержат документацию, записи телефонных звонков, текстовые сообщения, личные данные и фотографии.
Хакеры использовали вредоносные приложения, замаскированные под обычные мессенджеры вроде Signal и WhatsApp, позволявшие им получать доступ к данным пользователей.
«Любопытно, что эта атака не требует какого-то сложных или дорогостоящих инструментов. Dark Caracal всего лишь запрашивает у пользователей доступ, который они сами предоставляют во время скачивания приложения, даже не подозревая, что оно заражено», — отмечает один из специалистов EFF Купер Куинтин.
Однако хранением добытых данных злоумышленники озаботились ещё меньше. Всю информацию обнаружили на незащищённом сервере с прямым онлайн-доступом. «Это всё равно что ограбить банк, спрятать деньги и не запереть тайник», — прокомментировал этот факт глава разведывательного отдела Lookout Майк Мюррей.
EFF и Lookout удалось связать украденные данные с Wi-Fi сетью, координаты которой совпадали с одной из спецслужб Ливана. Глава кибербезопасности EFF Ева Гальперин отмечает, что отследить местоположение источника атаки с такой точностью — редкий успех, а достичь этого удалось благодаря невероятно слабой системе безопасности операции.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.