Η Safeena Malik και η καμπάνια Phising

Μυστηριώδης γυναίκα στο επίκεντρο καμπάνιας Phising
Κατά τη διάρκεια του περασμένου έτους, τα προφιλ κοινωνικής δικτύωσης μιας γυναίκας με το όνομα Safeena Malik, συνδέθηκαν με μια σειρά επιθέσεων phising με στόχο δημοσιογράφους και ακτιβιστές που διερευνούσαν τα δικαιώματα των αλλοδαπών εργαζομένων στο Καταρ.

Social media με Linkedin, Facebook και Google Accounts η Safeena Milik
Η Safeena Milik και η καμπάνια Phising στο Linkedin


Το Καταρ θα φιλοξενήσει τους αγώνες του Παγκοσμίου Κυπέλλου Ποδοσφαίρου το 2022 και βρίσκεται σε διαδικασία ανάπλασης περιοχών, χτισίματος σταδίων κλπ και η οικονομία της χώρας είναι σε πλήρη άνθιση.
Στην ανοικοδόμηση της χώρας συμμετέχουν πολλοί αλλοδαποί εργαζόμενοι και εργάτες, συνήθως από χώρες της Ανατολικής Ασίας όπως η Ινδία, το Μπαγκλαντες και το Νεπάλ.

Όμως, κενά στους εργατικούς νόμους της χώρας επιτρέπουν στους εργοδότες να κατακρατούν τα διαβατήρια των εργαζομένων, να τους αναγκάζουν να εργάζονται κάτω από απάνθρωπες συνθήκες και να τους φέρνουν αντιμέτωπους με βαρύτατες τιμωρίες ή ακόμα και φυλάκιση αν προσπαθήσουν να φύγουν από τη χώρα πριν λήξει το συμβόλαιό τους.


Οι συνθήκες αυτές έχουν προκαλέσει σοβαρές αντιδράσεις από ακτιβιστές, οργανώσεις για τα ανθρώπινα δικαιώματα και δημοσιογράφους που έχουν δημοσιεύσει καταδικαστικές εκθέσεις σε σημείο που καλούσαν τη
FIFA να ανακαλέσει την απόφαση της για τον τόπο διεξαγωγής της διοργάνωσης, μέχρι το Καταρ να αλλάξει τους νόμους του.
Μέσα σε όλα αυτά, μία -προφανώς- fake γυναίκα με το όνομα Safeena Malik εμφανίστηκε να προσπαθεί να προσεγγίσει τους δημοσιογράφους και τους ακτιβιστές μέσα από τα μέσα κοινωνικής δικτύωσης.

H τακτική της βασίζονταν στην προσπάθειά της να γίνει διαδικτυακή φίλη με τα θύματά της και μετά από μήνες προσωπικών συζητήσεων, τους παρότρεινε να μπουν σε μία σελίδα που προσομοίαζε το login page της Google και να συλλέξει τους κωδικούς πρόσβασης.

Η Malik είναι εξπερ στις επιθέσεις στα social media

Social media με Linkedin, Facebook και Google Accounts η Safeena Milik
Η Safeena Milik και η καμπάνια Phising στο Google Hangout

Οι επιθέσεις της Malik δεν λάμβαναν χώρα αμέσως, αλλά μετά από καιρό και αφού τα θύματα είχαν εξοικιωθεί μαζί της και τους είχε κερδίσει την εμπιστοσύνη.
Στις περισσότερες περιπτώσεις, η
Malik παρίστανε ότι είχε κοινά ενδιαφέροντα με τα θύματά της, στον ακτιβισμό και στους νόμους του εργατικού δικαίου του Καταρ.
Μετά από μήνες προσωπικών συνομιλιών μέσω email, Linkedin και Facebook, η Milik ζητούσε από τα θύματά της να ανοίξουν κάποιο έγγραφο που τους έστελνε ή να συνδεθούν μέσω του Google Hangouts.

Σε όλες τις περιπτώσεις, πριν την πρόσβαση στο αρχείο ή τη σύνδεση στο Hangouts, το θύμα έπρεπε να μπει σε μία σελίδα που παρίστανε το Google Accounts Login και συνέλλεγε το όνομα χρήστη και τον κωδικό πρόσβασης του θύματος.
Η προσομοίωση της Login σελίδας της Google είναι εκπληκτική και μόνο κάποιος πολύ έμπειρος θα μπορούσε να καταλάβει ότι κάτι δεν πάει καλά.
Ένας από τους δημοσιογράφους που έπεσε θύμα, κατάφερε και εντόπισε τον server στον οποίο φιλοξενούνταν οι ψεύτικες σελίδες και με αυτόν τον τρόπο βρήκε άλλα 30 θύματα της Malik. Σε συνεργασία μεταξύ τους κατάφεραν και βρήκαν ότι όποιος κρύβεται πίσω από το προφιλ της Malik είχε κάνει login στα email των θυμάτων και πως η IP του εισβολέα ανήκε σε τοπικό πάροχο ιντερνετ του Καταρ.
Δεν κατάφεραν πάντως να βρουν ποιος ήταν πίσω από το προφιλ αυτό, με τις υποψίες να στρέφονται κατά της κυβέρνησης του Καταρ. Ο εκπρόσωπος Τύπου, πάντως, της χώρας αρνήθηκε οποιαδήποτε ανάμιξη της κυβέρνησης με το συμβάν.
Όποιος και να βρίσκεται πίσω από τη συγκεκριμένη επίθεση, είχε βαθιές γνώσεις της τακτικής των επιθέσεων phising, ικανότητες και υπομονή, περιμένοντας την κατάλληλη στιγμή για να χτυπήσει.

H Northwind Data Recovery είναι ο μοναδικός WD, HGST, & Europol Trusted Partner στην Ελλάδα στους τομείς της Ανάκτησης Δεδομένων από σκληρούς δίσκους και επίλυσης Ransomware όπως οι Dharma, Stop, Jigsaw, Scarab, Gandcrab, Matrix, Screenlocker, Cerber, HiddenTear, Locky, WannaCry, STOP.