Компанията занимаваща се с предоставянето на продукти и услуги в областта на информационната сигурност и безопасност iSIGHT, публикува тази седмица разкритията си за особено устойчива кибератака на ирански хакери срещу високопоставени служители в САЩ, Израел и Саудитска Арабия, която действа от 2011 г. насам, но едва сега е разкрита.NEWSCASTER, каквото име са дали специалистите на кампанията, е включвала използването на социалните мрежи и фалшиви информационни ресурси, за да се доберат на ценна информация от жертвите си. Сред социалните мрежи, които са използвани, за да се подмамят набелязаните от хакерите лица, личат имената на Facebook, Twitter, LinkedIn, Google+, YouTube и Blogger, като над 2000 човека са били мишена на хакерите или са станали техни жертви, разкрива
доклада.Сред целите на хакерите личат имената на американски висши представители на дипломатическия и корпус и военната индустрия, конгресмени, вашингтонски журналисти, представители на известни американски мозъчни тръстове, служители на военни контрактори от САЩ и Израел и др., като са регистрирани и отделни случаи на цели от Саудитска Арабия, Великобритания и Ирак. Хакерите са използвали различни техники на измама, за да се доберат до логин данните на жертвите си на техните електронни пощи.Участниците в NEWSCASTER (от англ: "новинар, водещ на новинарска емисия") изготвяли акаунти в социалните мрежи и се представяли за журналисти, служители на правителството и военни контрактори, като самите акаунти били изключително добре изготвени и създавали чувство за доверие в жертвите, като също така използвали специално подготвен за целта новинарски сайт, newsonair.org. Хакерите се свързвали с целите си, "следвали ги", сприятелявали се с тях, давайки им различна информация и по този начин им печелили доверието, а след това им изпращали фишинг имейли, в които често се съдържали линкове към специално изготвени фалшиви "огледала" на известни страници, на които жертвите им да се впишат и по този начин данните им попадали в ръцете на хакерите. Специалистите от iSIGHT уточняват, че не е известен броя на жертвите на тази тактика, като освен примамването към страници, те използвали и тактика с доставянето на малуер, който веднъж инсталиран на компютъра на жертвата имал способността да краде данни.От iSIGHT споделят, че има все още множество неизвестни около атаката и макар провеждането на атаки към представители на правителствени и военни организации да не е нещо ново - има регистрирани атаки от страна на китайски хакери - то това е най-добре изготвена, всеобхватна - по отношение на целевите платформи, и впечатлява с това, че е останала толкова дълго време под радара на специалистите.