Ливанские хакеры похитили тонну данных, а затем оставили их на открытом сервере
Фонд Electronic Frontier Foundation и компания по безопасности мобильных устройств Lookout опубликовали отчет о крупной кампании по хакерству, получившей название Dark Caracal, который, как полагают, был создан из Главного управления общей безопасности Ливана (GDGS), одного из разведывательных агентств страны. Компании нашли информацию, собранную от тысяч жертв из более чем 20 стран, путем шпионских усилий, продолжающихся до 2012 года. Целями были военнослужащие, журналисты, активисты, финансовые учреждения и производственные компании, а некоторые из украденных данных включали документы, записи звонков, тексты, контакт информации и фотографий. Майкл Флоссман, исследователь безопасности, рассказал Associated Press: «Это все, буквально все».
Хакеры использовали вредоносные приложения, которые напоминали законные коммуникационные платформы, такие как Signal и WhatsApp, чтобы украсть информацию, загружая поддельные версии вредоносными программами, которые позволяли им использовать разговоры пользователей. «Одна из интересных вещей об этой продолжающейся атаке заключается в том, что она не требует сложного или дорогого использования, - сказал в своем заявлении технолог EFF Купер Куинтин. «Вместо этого для всех Dark Caracal необходимы разрешения для приложений, предоставленные самими пользователями при загрузке приложений, а не в том, что они содержат вредоносное ПО». Тем не менее, хранение хакерами украденной информации также не было ужасно сложным, так как все это оставалось открытым онлайн на незащищенном сервере. «Это похоже на то, что воры грабили банк и забывали запереть дверь, где они спрятали деньги», - сказал Мейк Мюррей, глава разведки Lookout, в AP.
EFF и Lookout смогли связать данные с сетью WiFi, совпадающей с местоположением GDGS Ливана. «Основываясь на имеющихся доказательствах, вполне вероятно, что GDGS связан или напрямую поддерживает участников Dark Caracal», - отметил отчет.