Библибоба

Читаем Моссад почти не виден. Победы и поражения израильских спецслужб полностью

Моссад почти не виден. Победы и поражения израильских спецслужб

Сергей Вадимович Чертопруд

Портал ZDNet со ссылкой на Министерство обороны Израиля сообщил, что представители палестинского исламистского движения ХАМАС соблазняли израильских военных в соцсетях под видом юных девушек. «Девушки» уговаривали жертв установить на свои телефоны вредоносные приложения-мессенджеры, в которых обещали поделиться интимными фотографиями. Точное число военнослужащих, которые стали жертвами кибератаки, израильское Минобороны не назвало.

Специально для этой акции агенты ХАМАС создали фейковые учетные записи в соцсетях и мессенджерах. В настоящий момент выявлено шесть аккаунтов, в числе которых есть две девушки с «русскими» корнями: Сара Орлова и Мария Якобова.

Также выявлено несколько вирусных мессенджеров: Grixy, Zatu и Catch&See. Часть вредоносов — трояны, которые самостоятельно скачивают на смартфоны жертв вирусы-шпионы. Такие вирусы, работая в фоновом режиме, отслеживают географическое положение телефона, делают снимки экрана и собирают другую информацию, которую незаметно отправляют агентам ХАМАС.

Израильская компания Check Point, занимающаяся вопросами кибербезопасности, считает, что созданием вредоносных программ занималась группа под кодовым названием APT-C-23. Для атаки на израильских военных хакеры использовали malware-вирусы, написанные для Android-смартфонов.

Министерство обороны Израиля, по понятным причинам — о них подробно ниже, скромно умалчивает тот факт, израильские военнослужащие стали очередными жертвами хакерской атаки «Бородая Барби».

Хак-группа APT-C-23 (она же Desert Scorpion, Desert Falcon, Arid Viper), известная своими атаками на Ближнем Востоке, а также атаками на военные и образовательные учреждения как минимум с 2017 года,

В первые годы своего существования APT-C-23 проводил фишинговые атаки против палестинских правоохранительных органов, военных и образовательных учреждений, а также израильских спецслужб. Затем объектом ее атак стал исключительно Израиль. Западные исследователи утверждают, что группа APT-C-23, наряду с MoleRATs, являются одним из подразделений «кибервойск» ХАМАСА и работают на благо палестинской политической группировки.

Начиная с 2019 года APT-C-23 регулярно проводит атаки, которые на Западе называют «Бородая Барби». Мишени — сотрудники оборонных, юридических, правоохранительных и правительственных организаций Израиля. Хакеры создают несколько поддельных профилей Facebook* (принадлежит Meta*, признанной в РФ экстремистской, деятельность организации запрещена территории РФ), используя сфабрикованные личности и украденные или сгенерированные искусственным интеллектом изображения привлекательных женщин, и обращались к целям атаки через эти профили.

Чтобы создать видимость подлинности, операторы курируют эти профили в течение нескольких месяцев, публикуя сообщения на иврите и ставя лайки группам и популярным страницам в Израиле.

Для правдоподобности операторы этих профилей создают сеть друзей, которые являются реальными людьми, работающими в полиции, силах обороны, аварийных службах или правительстве Израиля.

Завоевав доверие адресата путем общения с ним в течение некоторого времени, хакеры предлагали перенести разговор в WhatsApp, якобы для большей конфиденциальности.

В этот момент, если общение происходит с помощью смартфона жертвы и принимала интимный характер: злоумышленники предлагают перейти на якобы более защищенное приложение для обмена мгновенными сообщениями для Android, которое на самом деле является вредоносной программой VolatileVenom. Во время первого запуска и процесса регистрации приложение выдает ложную ошибку и заявляет, что автоматически удалится с устройства.

Однако на самом деле оно продолжает работать в фоновом режиме, выполняя следующие функции:

Кража SMS-сообщений

Сбор информации из списка контактов

Использование камеры устройства для съемки фотографий

Кража файлов со следующими расширениями: pdf, doc, docs, ppt, pptx, xls, xlsx, txt, text

Кража изображений со следующими расширениями: jpg, jpeg, png

Запись звука

Использование фишинга для кражи учетных данных для популярных приложений, таких как Facebook* (Соцсети Instagram и Facebook запрещены в РФ; они принадлежат корпорации Meta, которая признана в РФ экстремистской) и Twitter.

Сброс системных уведомления

Получение списка установленных приложений

Управление Wi-Fi

Запись звонков / звонков WhatsApp

Чтение журнала вызовов

Загрузка файлов на зараженное устройство

Снимки экрана

Чтение уведомлений следующих приложений: WhatsApp, Facebook* (принадлежит Meta*, признанной в РФ экстремистской, деятельность организации запрещена территории РФ), Telegram, Instagram* (принадлежит Meta*, признанной в РФ экстремистской, деятельность организации запрещена территории РФ), Skype, IMO, Viber

Если жертва использует для общения компьютер, то хакер отправляет ссылку на RAR-файл, который якобы содержит эротическое видео, но на самом деле является загрузчиком бэкдора BarbWire.

Однако этот RAR-файл содержит вредоносную программу-загрузчик Barb(ie), которая приводит к установке бэкдора BarbWire.

Перейти на страницу:
Читать далее

Похожие книги

1812. Всё было не так!
1812. Всё было не так!

«Нигде так не врут, как на войне…» – история Наполеонова нашествия еще раз подтвердила эту старую истину: ни одна другая трагедия не была настолько мифологизирована, приукрашена, переписана набело, как Отечественная война 1812 года. Можно ли вообще величать ее Отечественной? Было ли нападение Бонапарта «вероломным», как пыталась доказать наша пропаганда? Собирался ли он «завоевать» и «поработить» Россию – и почему его столь часто встречали как освободителя? Есть ли основания считать Бородинское сражение не то что победой, но хотя бы «ничьей» и почему в обороне на укрепленных позициях мы потеряли гораздо больше людей, чем атакующие французы, хотя, по всем законам войны, должно быть наоборот? Кто на самом деле сжег Москву и стоит ли верить рассказам о французских «грабежах», «бесчинствах» и «зверствах»? Против кого была обращена «дубина народной войны» и кому принадлежат лавры лучших партизан Европы? Правда ли, что русская армия «сломала хребет» Наполеону, и по чьей вине он вырвался из смертельного капкана на Березине, затянув войну еще на полтора долгих и кровавых года? Отвечая на самые «неудобные», запретные и скандальные вопросы, эта сенсационная книга убедительно доказывает: ВСЁ БЫЛО НЕ ТАК!

Георгий Суданов

Военное дело / История / Политика / Образование и наука
Читать бесплатно
Моссад. Самые яркие и дерзкие операции израильской секретной службы
Моссад. Самые яркие и дерзкие операции израильской секретной службы

Книга основана на многолетних исследованиях и интервью с израильскими лидерами и оперативниками Моссада. Авторы, имеющие доступ к секретной информации, рассказывают о важнейших операциях Моссада и о его сотрудниках, чья работа вошла в анналы истории спецслужб.«Со времен своего создания более 60 лет назад Моссад ведет бесстрашную тайную борьбу с опасностями, угрожающими Израилю. В процессе борьбы с терроризмом Моссад с 1970-х годов захватывает и ликвидирует десятки известных террористов в их опорных пунктах в Бейруте, Дамаске, Багдаде и Тунисе и на боевых постах в Париже, Риме, Афинах и на Кипре. Безымянные бойцы Моссада — главный источник его жизненной силы. Это мужчины и женщины, которые рискуют своей жизнью, живут вдали от семей под вымышленными именами, проводят отважные операции во враждебных государствах, где малейшая ошибка грозит арестом, пытками или смертью. В этой книге мы рассказываем о великих операциях и о самых отважных героях Моссада (равно как и об ошибках и провалах, которые не раз бросали тень на репутацию разведывательной службы). Эти операции предопределяли судьбу Израиля и во многих отношениях судьбы всего мира».(Михаэль Бар-Зохар, Нисим Мишаль)

Майкл Бар-Зохар , Нисим Мишаль

Военное дело
Без регистрации
Самолеты-призраки Третьего Рейха. Секретные операции Люфтваффе
Самолеты-призраки Третьего Рейха. Секретные операции Люфтваффе

Книга рассказывает о самых малоизвестных страницах истории Люфтваффе — действиях дальней авиаразведки и эскадрилий специального назначения по заброске разведывательных и диверсионных групп.На основе многочисленных, ранее недоступных исследователям, архивных материалов, воспоминаний очевидцев и других документальных источников авторы собрали и систематизировали сведения о деятельности этих подразделений германской авиации.Предназначается как для специалистов, так и для любителей военной истории.

Д. М. Дегтев , Дмитрий Михайлович Дегтев , Михаил Вадимович Зефиров , Николай Николаевич Баженов , Н. Н. Баженов

Военное дело / История / Образование и наука
Полная версия
Разведчик в Вечном городе. Операции КГБ в Италии
Разведчик в Вечном городе. Операции КГБ в Италии

Как подружиться с «крестным отцом» сицилийской мафии Николо Джентили и узнать от него о готовящемся государственном перевороте в Италии. Как в ходе многочисленных интервью с премьер-министром Италии Альдо Моро получать эксклюзивную информацию о текущей деятельности и планах правительства. Как встретиться с Отто Скорцени. И как избежать соучастия в покушении на испанского диктатора Франко.Об этих и других операциях КГБ честно и подробно рассказал подполковник советской внешней разведки Леонид Колосов, который более 15 лет проработал в Италии собственным корреспондентом газеты «Известия». Среди коллег журналистов его называли одним из «золотых перьев». А среди разведчиков он считался асом шпионажа.

Леонид Сергеевич Колосов

Биографии и Мемуары / Военное дело
Читать Онлайн
Избранное