Az Európai Parlament iráni küldöttségének elnöke elleni kibertevékenység
Az Európai Parlament egyik prominens képviselője egy olyan kiberkémkedési művelet áldozata lett, amely feltehetően a kamara iráni küldöttségének elnökeként betöltött szerepéhez kapcsolódik. Hannah Neumann, a German Greens képviselőjének és az Európai Unió és Irán közötti kapcsolatokkal összefüggő munkát irányító küldöttség vezetőjének irodája egy januárban kezdődött hackerkampány célpontja volt – állítja a képviselő. A munkatársait üzenetekkel, telefonhívásokkal és e-mailekkel keresték meg a kiberszereplők, akik legitim kapcsolatnak adták ki magukat. Végül egy laptopot sikerült megfertőzniük kártékony kóddal. „Ez egy nagyon kifinomult kísérlet volt, amely különböző módszerekkel próbálta elérni, hogy valaki véletlenül megnyisson egy linket, beleértve a személyes nyomásgyakorlást is” – mondta Neumann.
A DG ITEC jelentése szerint a kibertevékenység mögött feltételezhetően az iráni Forradalmi Gárdához (IRGC) köthető APT42 néven ismert szereplő áll. Egy másik iráni hackercsoportról, az APT35 (Charming Kitten) nevű csoportról kezdetben szintén azt gondolták, hogy köze volt a kibertevékenységhez. A két iráni kiberszereplő állítólag szoros kapcsolatban áll egymással.
A DG ITEC jelentése szerint a Neumann elleni spear-phishing támadás a laptop megfertőzésére és a hitelesítő adatok gyűjtésére irányult, valószínűleg azzal a szándékkal, hogy érzékeny információkat szivárogtassanak ki, vagy további kémtevékenységeket hajtsanak végre. A Neumann irodájával való kapcsolatfelvételhez Matthew Levitt, az Egyesült Államok volt FBI- és kormánytisztviselőjét személyesítették meg a kiberszereplők, aki korábban többször is levelezett Neumannal. A hamis emailben arra kérték a képviselőt, hogy a Washington Institute for Near East Policy-ban betöltött szerepére hivatkozva tartson előadást egy konferencián. Az email tartalmazott egy linket egy állítólagos „szigorúan bizalmas és ezért titkosított” feljegyzés letöltésére. A jelentések szerint a képviselő irodai laptopjáról nem szivárogtattak ki érzékeny információkat, mivel a védelmi rendszerek minden kísérletet blokkoltak.
Neumann szerint az iráni rezsim “sokféle módon próbált elhallgattatni, de nem jártak sikerrel. Az irodámba való behatolással azt remélték, hogy olyan anyagot szereznek, amellyel kompromittálhatnak”.
