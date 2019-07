Podczas kampanii typu malware, wykorzystującej do dystrybucji Facebooka, libijski cyberprzestępca nakłonił dziesiątki tysięcy ludzi do ujawnienia swoich danych osobowych i przyznania dostępu do urządzeń osobistych.

Strona facebookowa, podszywająca się pod Khalifę Haftara, szefa milicji walczącej z uznanym rządem Libii, była pierwszą wskazówką dla firmy Check Point, zajmującej się cyberbezpieczeństwem, że dzieje się coś niedobrego. Powtarzające się błędy ortograficzne w języku arabskim wskazujące dysleksję, pomogły badaczom śledzić inne strony utworzone przez przestępcę, którego awatar nosił nazwę „Dexter Ly”.

Podczas gdy sam Facebook nie został naruszony, według Check Pointa proceder podkreślił, jak platformy społecznościowe mogą być wykorzystywane do przeprowadzania ataków.

Facebook nie potwierdza

Użytkownicy Facebooka już wcześniej byli atakowani przez malware, tak jak w 2017 r., kiedy to wykorzystano jedną z funkcji Messengera do infekowania komputerów złośliwym oprogramowaniem wydobywającym kryptowaluty. Według Check Pointa, Facebook i inne media społecznościowe, ponoszą również klęskę w walce z atakami informacyjnymi – nie udaje im się ograniczać liczby fałszywych wiadomości na swoich platformach. Facebook twierdzi jednak, że w pierwszym kwartale usunął aż 2,2 miliarda fałszywych kont!

Jak informuje Check Point, podejrzany libijski przestępca od tamtej pory udostępniał poufne informacje zebrane podczas ataku, w tym tajne dokumenty libijskiego rządu, a także e-maile, numery telefonów i zdjęcia paszportów należących do urzędników. Tajne dokumenty obejmowały bieżące ruchy polityczne i raporty wywiadu wewnętrznego z zagranicznych ambasad w Libii i ambasad Libii za granicą.

Spory polityczne

Siły Haftara walczą z bojownikami lojalnymi wobec uznanego na całym świecie rządu Libii. Jego oddziały zostały wypchnięte ze strategicznego miasta na południe od stolicy pod koniec czerwca, co było jego największą porażką od czasu, gdy przemieścił się na południe kraju na początku 2019 r. rozpoczynając kwietniową ofensywę w celu zajęcia Trypolisu.

Zdaniem Check Pointa, mówiący po arabsku przestępca, wykorzystał swoją wiedzę na temat politycznych sporów, aby przyciągnąć użytkowników Facebooka do ponad 30 stron, które albo zarekwirował, albo podrobił. Większość stron zawierały relacje z miast, w tym ze stolicy, Trypolisu i Bengazi, podczas gdy inne wspierały kampanie polityczne lub operacje wojskowe.

Źródło: Check Point