Τον Ιούλιο και τον Αύγουστο εκατοντάδες πανεπιστήμια βρέθηκαν στο στόχαστρο Ιρανών hackers. Η ομάδα, με το όνομα Cobalt Dickens, γνωστή για τη σχέση της με την ιρανική κυβέρνηση, πραγματοποίησε μια phishing επίθεση σε πανεπιστήμια σε όλο τον κόσμο.
Κάποιοι ερευνητές ασφαλείας υποστηρίζουν ότι οι hackers επηρέασαν περίπου 380 πανεπιστήμια σε περισσότερες από 30 χώρες. Μάλιστα, πολλά από τα πανεπιστήμια δέχτηκαν πολλαπλές επιθέσεις.
Δωρεάν domains και TLS πιστοποιητικά
Η τελευταία phishing εκστρατεία είχε στοχεύσει πανεπιστήμια στο Ηνωμένο Βασίλειο, τις ΗΠΑ, τον Καναδά, την Ελβετία, την Αυστραλία και το Χονγκ Κονγκ. Οι hackers χρησιμοποίησαν 20 νέα domain names μέσω της υπηρεσίας Freenom, που προσφέρει δωρεάν domain names (.ml, .ga, .cf, .gq, .tk).
Οι hackers έστελναν ένα ψεύτικο email στους χρήστες των βιβλιοθηκών των πανεπιστημίων και τους ζητούσαν να ενεργοποιήσουν ξανά το λογαριασμό τους, καθώς επρόκειτο να απενεργοποιηθεί. Για να το κάνουν αυτό, οι χρήστες θα έπρεπε να ανοίξουν έναν σύνδεσμο, που είχαν τοποθετήσει οι hackers στο email. Φυσικά, ο σύνδεσμος ήταν κακόβουλος.
Ο κακόβουλος σύνδεσμος οδηγούσε σε μια σελίδα η οποία έμοιαζε πολύ με την επίσημη σελίδα της βιβλιοθήκης.
Όταν οι χρήστες έβαζαν τα credentials τους, αυτά αποθηκεύονταν σε ένα αρχείο, με το όνομα ‘pass.txt‘. Στη συνέχεια, ο browser έτρεχε το γνήσιο website του πανεπιστημίου.
Οι hackers είχαν φροντίσει να χρησιμοποιούν έγκυρα πιστοποιητικά TLS για τα websites του, ώστε να μην κινήσουν υποψίες. Τα περισσότερα από τα πιστοποιητικά, που χρησιμοποίησαν σε αυτή την εκστρατεία, ήταν δωρεάν.
Βασικός στόχος των hackers είναι τα εκπαιδευτικά ιδρύματα, ωστόσο έχουν επιτεθεί και σε εταιρείες του ιδιωτικού τομέα. Οι hackers απ’ ότι φαίνεται προσπαθούν να κλέψουν τα credentials λογαριασμών βιβλιοθήκης, για να αποκτήσουν πρόσβαση στα αρχεία των βιβλιοθηκών και να κλέψουν αρχεία, τα οποία στη συνέχεια πουλούν σε πελάτες στο Ιράν.
Το Υπουργείο Δικαιοσύνης των ΗΠΑ έχει κατηγορήσει 9 άτομα για συμμετοχή στη συγκεκριμένη εκστρατεία.
Πολλές από τις επιθέσεις πιστεύεται ότι έχουν γίνει από το Islamic Revolutionary Guard Corps (IRGC), μια κυβερνητική οντότητα του Ιράν, που συλλέγει πληροφορίες.
Σύμφωνα με πληροφορίες, οι hackers στόχευσαν υπολογιστές 144 πανεπιστημίων των ΗΠΑ, 176 πανεπιστημίων σε 21 άλλες χώρες καθώς και τα συστήματα 47 εταιρειών του ιδιωτικού τομέα.
Η hacking ομάδα κατάφερε να κλέψει περισσότερα από 31 terabyte σε έγγραφα και δεδομένα από θύματα σε όλο τον κόσμο. Ωστόσο, παρά τις κατηγορίες, η ομάδα φαίνεται να μην έχει επηρεαστεί και να συνεχίζει τις ύποπτες δραστηριότητές της.
