Иранские хакеры пытались взломать почту правозащитника в США

Стенд иранской киберполиции на выставке цифровых технологий. Тегеран, октябрь 2012 года.

Стенд иранской киберполиции на выставке цифровых технологий. Тегеран, октябрь 2012 года.

Техасская компания ISight Partners, занимающаяся киберразведкой, заявила, что последние три года иранские хакеры следили за политическими и военными деятелями в США, используя фальшивые аккаунты в социальных сетях.

Компания ISight Partners не опубликовала имена тех, кто был целью хакеров. Методы хакеров схожи с попыткой взлома почты Кит Бигелоу, бывшего директора Национального центра бахаи в Вашингтоне. О подробностях попытки взлома она рассказывает в интервью Азаттыку.

Азаттык: В начале апреля вы стали жертвой неудавшейся попытки взлома вашей электронной почты, которая произошла, по всей видимости, из Ирана. Как это произошло?

Кит Бигелоу: В феврале 2014 года я получила запрос контакта на LinkedIn от человека, представившегося [бывшим послом США в ООН] Джоном Болтоном. Хоть я и удивилась, но не нашла это предложение совсем неожиданным, так как я работала с послом на протяжении нескольких лет над защитой бахаи. На протяжении следующих нескольких недель началось общение между человеком, выдававшим себя за послома Болтоном, и мной через функцию сообщений LinkedIn. Он предложил мне просмотреть материал по правам человека в Иране, в частности, проверить факты, относящиеся к преследованию бахаи в Иране.

В начале апреля он сообщил мне, что этот материал готов и что его ассистент пошлет мне логин и пароль к сайту, который еще не был готов. Я получила логин и пароль — всё это произошло в первую неделю апреля, — залогинилась и внесла, как и требовалось, адрес моей электронной почты и пароль. Я зашла на веб-сайт, на котором было всё о после Болтоне.
Посетитель интернет-кафе в Тегеране.

Посетитель интернет-кафе в Тегеране.


Азаттык: Значит, не было ничего, что вас бы насторожило? Всё казалось вам подлинным?

Кит Бигелоу: Да. И так как сайт был весь о нем, я подумала, что, возможно, он намеревается участвовать в выборах, потому что на сайте были перечислены его достижения, статьи, новости и так далее — всё о нем.

Азаттык: Как назывался веб-сайт?

Кит Бигелоу: Адрес сайта - Johnboltonoffice.com, и я понятия не имею, существует ли он еще. Я туда не возвращалась, так как, если он еще существует, он требует специального кода для логина, по крайней мере потребовал его от меня.

Азаттык: Когда произошла попытка взлома? После того как вы залогинились?

Кит Бигелоу: Я залогинилась вечером и, недолго думая, пошла спать. Проснувшись рано на следующий день, я получила от Google уведомление, что произошла попытка взлома моего ящика из Тегерана, Ирана. В тот момент всё встало на свои места.

У Google потрясающая аналитика, и я обнаружила, что ночью произошли две попытки взлома из США, и они не задействовали механизмы предупреждения Google, так как попытка доступа произошла здесь, в США. Но попытка доступа к моему ящику из Тегерана задействовала защитный механизм Google заблокировать того, кто пытается взломать мой аккаунт. К счастью, я обнаружила это в шесть утра и смогла сразу отреагировать — поменять пароль и минимизировать ущерб. Тогда я и поняла, что страница Джона Болтона и всё, что произошло за последние пару месяцев, было уловкой, фальшивкой с целью получить доступ к моему аккаунту на Gmail.

Иллюстративное фото.


Азаттык: Были ли другие попытки взломать ваш электронный ящик?

Кит Бигелоу: Попыток больше не было. Но мне продолжают поступать запросы на добавление в контакты через Facebook и LinkedIn с нескольких явно фальшивых аккаунтов.

Азаттык: Многие годы вы работали над тем, чтобы освещать положение бахаи в Иране, которые подвергаются преследованию государством. Вы думаете, это связано с вашей работой?

Кит Бигелоу: Я думаю, это связано с работой, которую я проделала от имени бахаи за последние 25 лет тут, в Вашингтоне. Я думаю, я предполагаю, что мой адрес мог использоваться для рассылки какой-либо информации, которая бы нанесла вред бахаи или кому-либо еще.

Интервью провела Гольназ Эсфандиари, перевела с английского Айшет Андрухаева.