Jedan od najpoznatijih hakera na svijetu, Kevin Mitnick, posvetio je kompletnu knjigu temi društvenog inženjeringa. Zašto trošiti gomilu resursa i znanja na traženje sigurnosnih propusta, kada je najveći sigurnosni propust - čovjek sam po sebi. Uvjeri li se nekoga u istinitost i postojanje neke stvari, nije problem ići i koji korak dalje te stvari spojiti sa svijetom digitalnog - kako bi se primjerice preuzeo neki maliciozni kod.

Upravo na ovom je počivala taktika vezana uz Miu Ash. Stvari su razrađene do krajnjih detalja - imala je uvjerljivu biografiju, fotografije, profile na društvenim mrežama općenito. 

Zapanjujući pronalazak

Tvrtka SecureWorks vjeruje kako su je stvorili iranski hakeri, sponzorirani od same države, a za potrebe špijunaže desetaka različitih organizacija na Bliskom istoku, kao i potencijalno uništavanje podataka. 

Kampanja je trajala godinama, a analitičari isprva nisu imali pojma o čem je točno riječ. 

U veljači ove godine, SecureWorks je jednoj bliskoistočnoj tvrtki pomogao ukloniti maliciozni kod koji im je inficirao sustave. U razgovorima s tom tvrtkom, otkrili su kako je jedan od zaposlenih komunicirao s Miom Ash duže od mjesec dana. Razgovor među njima je počeo ni manje ni više - nego na LinkedInu!

Zrno po zrno - infekcija

Komunikacija se potom preselila na osobne profile preko Facebooka, a Ash je pristupila zaposleniku s pitanjima o fotografiji. Potom su se teme raširile i na sami posao. 

U konačnici, Ash je zaposleniku tvrtke poslala email poruku s Excel dokumentom za anketu o fotografiji, koju je pak on otvorio u tvrtki na njen nagovor. Jasno je što je uslijedilo - pokrenuti makro pokušao je inficirati računalo PuppyRAT kodom, kojeg je sigurnosni sustav spriječio u naumu. 

SecureWorks je nedugo nakon spoznao da je Mia Ash u kontaktu s nizom zaposlenih u tvrtkama te ih je ciljala preko godinu dana. Konačni cilj je uvijek bio isti - infekcija računala malicioznim kodom. 

Društveni inženjering

Kako su sigurnosni sustavi sve sposobniji, hakerima je nerijetko jednostavnije izvesti ovakve poteze i društvenim inženjeringom nagovoriti nekoga na radnju koja će im praktički otvoriti put u sustave koje su i željeli napasti. No, istovremeno se rijetko kad odlučuju na ovakve dugoročne projekte...

Mia Ash sprijateljila se s nizom zaposlenika (uglavnom s Bliskog istoka, no bilo je tu i Amerikanaca), a na profilima je uglavnom sklapala veze s inženjerima srednjeg segmenta, developerima, administratorima u različitim tvrtkama (tehnologija, nafta i plin, konzalting i dr.). 

SecureWorks ju je povezao s hakerskom skupinom OilRig, poznatom još i pod nazivom Cobalt Gypsy. Nju se pak uglavnom dovodi u izravnu vezu s iranskim vlastima u globalnim potezima vezanim uz cyberšpijunažu. 

Mia je bila tek sekundarni vektor napada?

Neki sigurnosni stručnjaci pak vjeruju da je Mia Ash kao izmišljena osoba zapravo bila sekundarna taktika hakera. Vjeruju da bi hakeri iskoristili njene profile tek ako bi se pokazalo da zaposlenici ne padaju na klasične metode upada na sustave (poput phishinga i sl.).

Jedno je jasno - u pitanju je bila vrlo razrađena shema kojom je nastradalo mnogo, mnogo sustava. 

Mia Ash je tek nedavno nestala s LinkedIna, a na upozorenja SecureWorksa, Facebook je ugasio njen profil. Kako su korištene stvarne fotografije osobe za lažni profil, sigurnosna tvrtka upozorava i na taj problem javnih objava sadržaja, piše Wired. 

Tek što se internaute koliko-toliko naučilo da ne otvaraju sumnjičave mailove, stigla je nova (ali zapravo stara) opasnost. Valja biti vrlo sumnjiv prema profilima koji su iznebuha pokazali zanimanje za vaše prošlogodišnje fotke s odmora...