Špijuni se možda žele povezati s vama preko LinkedIna
Rusija, Kina, Sjeverna Koreja i Iran koristili su lažne profile za prikupljanje informacija
Rusija, Sjeverna Koreja, Iran i Kina uhvaćeni su u korištenju lažnih profila za prikupljanje informacija, piše WIRED. Nema ništa sumnjivo s LinkedIn stranicom Camile Lons. Profilna fotografija ove istraživačice politike i sigurnosti prikazuje je dok drži govor. Njezinu profesionalnu mrežu čini gotovo 400 ljudi, biografija je detaljna. Lons je podijelila i poveznicu na nedavno pojavljivanje u podcastu i lajkala postove diplomata po Bliskome Istoku.
Prošle jeseni navodna Lons je stupila u kontakt s novinarkom Anahitom Saymidinovom, a njezina se ponuda za posao činila iskrenom. Razmijenile su poruke na LinkedInu prije nego je Lons zatražila da Saymidinova podijeli, putem emaila, više detalja o projektu na kojem je radila.
Prijetili su joj dužnosnici iranske vlade
Saymidinovoj, koja radi za Iran International, novinsku kuću na perzijskom jeziku, prijetili su dužnosnici iranske vlade. Račun sa kojegj joj je navodna Lons pristupila bio je lažan i povezuje se s hakerskom skupinom Charming Kitten. Postoji i prava Camile Lons, registrirana na profilu verificiranom od 2014. godine. Saymidinova kaže da je posumnjala kada je na email dobila PDF dokument da je američka vlada osigurala pola milijuna dolara za financiranje istraživačkog projekt i da je odmah primijetila da je proračun nerealan.
Napadači su bili neumorni i zatražili da se pridruži Zoom pozivu da bi dodatno raspravili prijedlog. Saymidinova je obavijestila člana IT osoblja Iran International i prestala odgovarati. “Jasno je bilo da su mi željeli hakirati kompjuter.” Sofisticirane skupine koje podupiru Rusija, Sjeverna Koreja, Iran i Kina, redovito koriste LinkedIn za povezivanje s metama u pokušaju krađe informacija putem phishing prevara ili korištenjem zlonamjernog softvera.
LinkedIn je idealan za špijunažu
LinkedIn je neizmjerno vrijedan alat za umrežavanje, istraživanje i pronalaženje posla. No, količina osobnih podataka koje ljudi dijele ne LinkedInu čini ga idealnim za državno sponzoriranu špijunažu i čudne marketinške sheme. Lažni računi često se koriste za hakiranje kriptovalute i krađu identiteta.
Grupa Charming Kitten na LinkedInu je od 2019. godine i imaju jasnu strategiju za platformu. Prije nego što stupe u kontakt s nekime, znaju sve detalje o toj osobi. Lažni Lons profil koristio je pravu fotografiju, dio teksta biografije također je kopiran s pravog Lons profila. U konačnici grupa ima cilj dobiti pristup nečijem gmail ili Twitter računu kako bi prikupili privatne informacije.
Nađena hrpa lažnih direktora za kibernetičku sigurnost
Vlada Velike Britanije objavila je 2022. godine da su strani špijuni, tijekom 12 mjeseci, obradili 10.000 ljudi na LinkedInu ili Facebooku. Jedna osoba koja djeluje u ime Kine, kažu sudski dokumenti, otkrila je da je algoritam jedne web stranice bio neumoljiv u sugeriranju potencijalnih novih meta kojima se treba približiti. Često pristupi započinju na LinkedInu, ali prelaze na WhatsApp ili email gdje je možda lakše ukrasti identitet ili umetnuti zlonamjerni softver.
Vjerojatno je da su lažni računi mnogo češći na LinkedInu od onih koji su povezani s bilo kojom nacijom ili grupama koje podupire vlada. U rujnu prošle godine na platformi je nađeno mnoštvo lažnih direktora za kibernetičku sigurnost i tisuće lažnih računa povezanih s legitimnim tvrtkama. Ali zbog LinkedInovih postavki privatnosti, koje čine određene profile nedostupnima korisnicima koji ne dijele veze, teško je procijeniti opseg problema na cijeloj platformi, piše WIRED.
Wired je prijavio lažne profile
Slika je malo jasnija na razini jedne tvrtke. Analiza profila WIRED-a pokazala je da je u siječnju 577 ljudi navelo WIRED kao poslodavca, brojka puno više iznad stvarnog broja osoblja. Čini se da nekoliko računa koristi slike koje je generirala umjetna inteligencija, a 88 profila je u Indiji, gdje tvrtka nema ured, iako njihova matična tvrtka Conde Nast ima. Jedan je račun naveden kao suvlasnik WIRED-a, koristio je ime višeg člana uredništva i reklamirao sumnjivu financijsku shemu.
WIRED je obavijestio LinkedIn u veljači i 250 računa je uklonjeno. Koja je bila svrha uklonjenih računa nije poznato. Bez više informacija nije moguće znati što su namjeravali lažni računi. Potpredsjednik LinkedIna zadužen za povjerenje, privatnost i kapital, Oscar Rodriguez kaže da tvrtka ne objašnjava zašto uklanja određene račune.
Prilično efikasna automatska blokada lažnih računa
U listopadu 2022. godine LinkedIn je predstavio nekoliko značajki namijenjenih suzbijanju lažnih i prevarantskih profila. To uključuje alate za otkrivanje profilnih fotografija koje je generirala AI i filtere koji označavaju poruke kao potencijalne prevare. LinkedIn je uveo sekciju “About” za pojedinačne profile koji pokazuje kada je račun kreiran i je li verificiran poslovnim telefonskim brojem ili email adresom.
LinkedIn je u najnovijem izvješću o transparentnosti rekao da je 95,3 posto lažnih računa koje su otkrili blokirala automatizirana obrana, uključujući 16.4 milijuna koji su bili blokirani u trenutku registracije.
LinkedIn je proaktivniji od drugih
Kad se kreira račun, neusklađenost IP adrese i navedene lokacije nije automatski okidač jer netko možda putuje. Ali to bi mogla biti “žuta zastavica”, objašnjava Rodriguez. Ako račun dijeli druge karakteristike s prethodno uklonjenim računima iz određene regije ili skupa uređaja, to je jasniji signal da je račun lažan. LinkedIn se smatra vrlo proaktivnim kada organizacije za zaštitu ljudskih prava ili sigurnost prijave sumnjive račune, dobri su u usporedbi s drugim tvrtkama, kažu stručnjaci.
U nekim slučajevima izgleda da nova LinkedIn obrana funkcionira. U prosincu WIRED je stvorio dva lažna profila, dan nakon kreiranja LinkedIn je zatražio potvrdu identiteta. Račune su učinili nedostupnima. Ali otkrivanje lažnih računa je nezgodno jer prevaranti i špijuni uvijek nastoje biti korak ispred sustava koji su dizajnirani da ih hvataju. Čini se da je posebno teško uhvatiti račune koji su prošli početne filtere ali nisu počeli slati poruke drugim ljudima. Neaktivni računi se uklanjaju kroz izvješća korisnika ili kada LinkedIn otkrije lažni cluster, objašnjava Rodriguez.