Техасская компания ISight Partners, занимающаяся киберразведкой, заявила, что последние три года иранские хакеры следили за политическими и военными деятелями в США, используя фальшивые аккаунты в социальных сетях.
Компания ISight Partners не опубликовала имена тех, кто был целью хакеров. Методы хакеров схожи с попыткой взлома почты Кит Бигелоу, бывшего директора Национального центра бахаи в Вашингтоне. О подробностях попытки взлома она рассказывает в интервью Азаттыку.
Азаттык: В начале апреля вы стали жертвой неудавшейся попытки взлома вашей электронной почты, которая произошла, по всей видимости, из Ирана. Как это произошло?
Кит Бигелоу: В феврале 2014 года я получила запрос контакта на LinkedIn от человека, представившегося [бывшим послом США в ООН] Джоном Болтоном. Хоть я и удивилась, но не нашла это предложение совсем неожиданным, так как я работала с послом на протяжении нескольких лет над защитой бахаи. На протяжении следующих нескольких недель началось общение между человеком, выдававшим себя за послома Болтоном, и мной через функцию сообщений LinkedIn. Он предложил мне просмотреть материал по правам человека в Иране, в частности, проверить факты, относящиеся к преследованию бахаи в Иране.
В начале апреля он сообщил мне, что этот материал готов и что его ассистент пошлет мне логин и пароль к сайту, который еще не был готов. Я получила логин и пароль — всё это произошло в первую неделю апреля, — залогинилась и внесла, как и требовалось, адрес моей электронной почты и пароль. Я зашла на веб-сайт, на котором было всё о после Болтоне.
Посетитель интернет-кафе в Тегеране.
Азаттык: Значит, не было ничего, что вас бы насторожило? Всё казалось вам подлинным?
Кит Бигелоу: Да. И так как сайт был весь о нем, я подумала, что, возможно, он намеревается участвовать в выборах, потому что на сайте были перечислены его достижения, статьи, новости и так далее — всё о нем.
Азаттык: Как назывался веб-сайт?
Кит Бигелоу: Адрес сайта - Johnboltonoffice.com, и я понятия не имею, существует ли он еще. Я туда не возвращалась, так как, если он еще существует, он требует специального кода для логина, по крайней мере потребовал его от меня.
Азаттык: Когда произошла попытка взлома? После того как вы залогинились?
Кит Бигелоу: Я залогинилась вечером и, недолго думая, пошла спать. Проснувшись рано на следующий день, я получила от Google уведомление, что произошла попытка взлома моего ящика из Тегерана, Ирана. В тот момент всё встало на свои места.
У Google потрясающая аналитика, и я обнаружила, что ночью произошли две попытки взлома из США, и они не задействовали механизмы предупреждения Google, так как попытка доступа произошла здесь, в США. Но попытка доступа к моему ящику из Тегерана задействовала защитный механизм Google заблокировать того, кто пытается взломать мой аккаунт. К счастью, я обнаружила это в шесть утра и смогла сразу отреагировать — поменять пароль и минимизировать ущерб. Тогда я и поняла, что страница Джона Болтона и всё, что произошло за последние пару месяцев, было уловкой, фальшивкой с целью получить доступ к моему аккаунту на Gmail.
Иллюстративное фото.
Азаттык: Были ли другие попытки взломать ваш электронный ящик?
Кит Бигелоу: Попыток больше не было. Но мне продолжают поступать запросы на добавление в контакты через Facebook и LinkedIn с нескольких явно фальшивых аккаунтов.
Азаттык: Многие годы вы работали над тем, чтобы освещать положение бахаи в Иране, которые подвергаются преследованию государством. Вы думаете, это связано с вашей работой?
Кит Бигелоу: Я думаю, это связано с работой, которую я проделала от имени бахаи за последние 25 лет тут, в Вашингтоне. Я думаю, я предполагаю, что мой адрес мог использоваться для рассылки какой-либо информации, которая бы нанесла вред бахаи или кому-либо еще.
Интервью провела Гольназ Эсфандиари, перевела с английского Айшет Андрухаева.