Η Malwarebytes εξέδωσε χθες προειδοποίηση σύμφωνα με την οποία Ιρανοί χάκερς που έχουν πραγματοποιήσει μία σειρά επιθέσεων σε πολυάριθμα πανεπιστήμια, σχεδιάζουν να ξεκινήσουν νέα σειρά phishing εκστρατειών. Οι νέες επιθέσεις αναμένεται να εκτελεστούν κατά την έναρξη του νέου ακαδημαϊκού έτους, οπότε τόσο οι φοιτητές όσο και το προσωπικό των πανεπιστημίων θα αρχίσουν να χρησιμοποιούν τα πανεπιστημιακά portals.
Οι Ιρανοί χάκερς στις επιθέσεις τους έστελναν σε ανυποψίαστα θύματα phishing emails με συνδέσμους που παρέπεμπαν σε ένα site, το οποίο παρουσιαζόταν ως portal πανεπιστημίου ή ως μια σχετική εφαρμογή, όπως η βιβλιοθήκη ενός πανεπιστημίου. Οι Ιρανοί χάκερς εξαπατώντας τα θύματα, συγκέντρωναν τα credentials σύνδεσής τους.
Σύμφωνα με την Malwarebytes, οι επιθέσεις οργανώθηκαν από την ίδια ομάδα, που είναι γνωστή με το όνομα “Silent Librarian”.Τα μέλη αυτής της ομάδας κατηγορήθηκαν τον Μάρτιο του 2018 στις ΗΠΑ για μια μεγάλη σειρά επιθέσεων εναντίον πανεπιστημίων σε όλο τον κόσμο, που χρονολογούνται από το 2013.
Σύμφωνα με τις κατηγορίες των ΗΠΑ, οι Ιρανοί χάκερς απέκτησαν πρόσβαση σε portals πανεπιστημίων, από όπου έκλεψαν πνευματική ιδιοκτησία και ακαδημαϊκά projects, τα οποία αργότερα πούλησαν στα δικά τους online portals – Megapaper.ir και Gigapaper.ir. Ωστόσο, οι χάκερς παρέμειναν ελεύθεροι στο Ιράν και συνέχισαν να πραγματοποιούν επιθέσεις. Οι επιθέσεις τους συνήθως λάμβαναν χώρα κάθε φθινόπωρο, ακριβώς πριν από την έναρξη της νέας ακαδημαϊκής χρονιάς.
Σε σύγκριση με τις προηγούμενες επιθέσεις, η εκστρατεία που διενεργούν οι Ιρανοί χάκερς φέτος είναι διαφορετική. Όπως αναφέρει η Malwarebytes, η Silent Librarian φιλοξένησε κάποια από τα phishing sites της σε ιρανικούς servers, κάτι που δεν είχε ξανά κάνει στο παρελθόν.
Μπορεί να φαίνεται περίεργο για έναν εισβολέα να χρησιμοποιεί υποδομή που βρίσκεται στη χώρα του. Ωστόσο, αυτό οφείλεται, σε αυτή την περίπτωση, στην έλλειψη συνεργασίας μεταξύ των ΗΠΑ ή της ευρωπαϊκής αστυνομίας και της τοπικής αστυνομίας του Ιράν, ανέφερε η αμερικανική εταιρεία ασφαλείας.
Ανάμεσα στα πανεπιστήμια που στοχεύουν οι Ιρανοί χάκερς με phishing sites συγκαταλέγονται τα ακόλουθα:
- The University of Adelaide Library: library.adelaide.edu.au (legitimate site), library.adelaide.crev.me (phishing site)
- Το Καληδονιακό Πανεπιστήμιο της Γλασκώβης: blackboard.gcal.ac.uk (legitimate site), blackboard.gcal.crev.me (phishing site)
- Το Πολιτειακό Πανεπιστήμιο της Νέας Υόρκης στο Στόνι Μπρουκ: blackboard.stonybrook.nrni.me (legitimate site), blackboard.stonybrook.edu (phishing site)
- Το Πανεπιστήμιο της Ουτρέχτης: uu.blackboard.com (legitimate site), uu.blackboard.rres.me (phishing site)
- Το Πανεπιστήμιο του Μπρίστολ: ole.bris.ac.uk (legitimate site),ole.bris.crir.me (phishing site)
- Το Πανεπιστήμιο του Κέιμπριντζ: raven.cam.ac.uk (legitimate site),raven.cam.ac.uk.iftl.tk (phishing site)
