Meilide ohustamiseks läheb vaja ainult identimisteabe andmepüüki, manipuleerimist ja puhast meelekindlust.
Simeon Kakpovi
Ohuteabe vanemanalüütik, Microsofti ohuanalüüs
Ohuteabe vanemanalüütik, Microsofti ohuanalüüs
Registreeruge 30. oktoobri veebiseminarile, mis annab ülevaate Microsofti 2024. aasta digikaitsearuandest.
Eksperdi profiil: Simeon Kakpovi
Ohuteabe vanemanalüütik, Microsofti ohuanalüüs
Simeon Kakpovi tahtis algul saada arstiks, kuid mõistis kiiresti, et see pole tema kutsumus. „Muutsin oma eriala mitu korda ja lõpetasin infotehnoloogias. Valisin küberturbe, sest minu mentorid tegutsesid sellel alal.”
Ta võttis Howard University teise kursuse ajal täiendavaid küberturbe tunde kohalikus kolledžis ja sai tänu sellel osaleda Lockheed Martini küberanalüütika väljakutses. „Nad saatsid meile mälupulga, mis sisaldas 80 gigabaiti andmeid. See, mis edasi juhtus, on üks lõbusamaid aegu, mis mul kunagi olnud on.”
Väljakutse nõudis osalejatelt täielikku kübersissetungi analüüsimist, kasutades pakettpüüdmist ja mälufaile. „Protsessi käigus sain aru küberturbe suuremast pildist ja mõtlesin, et tahaksin seda tööna teha.“
See viis praktikani Lockheed Martinis ja küberoskuste mängu KC7 kaasloomiseni. „Paljudel küberturbe kursustel õpetatakse akronüüme ja ebamääraseid mõisteid, kuna neil ei ole ligipääsu päris andmetele. See loob nõiaringi, kuna sa ei saa oskusi enne, kui leiad päris töö, kuid sa ei saa tööd enne, kui sul on oskusi.”
Täna juhib Simeon Microsofti analüütikute tiimi, mis jälgib enam kui 30 Iraani rühmitust. Ehkki nad on motivatsiooni ja tegevuse poolest erinevad, märgib Simeon, et kõigil Iraani ohustajatel on ühine joon: visadus.
„Oleme järjekindlalt täheldanud, et Iraan on püsiv ja kannatlik ning valmis kulutama jõupingutusi, aega ja ressursse, et oma eesmärke saavutada. Iraaniga seotud ohustajad annavad hea meeldetuletuse, et edu saavutamiseks ei pea kasutama nullpäeva tarkvara ega uudseid ründetehnikaid. Meilide ohustamiseks läheb vaja ainult identimisteabe andmepüüki, manipuleerimist ja puhast meelekindlust.”
„Manipuleerimine ei ole alati nii lihtne kui paistab. Oleme näinud, et küberohustajad kasutavad isikuandmeid, mida inimesed avaldavad enda kohta sotsiaalmeedias manipuleerimiskampaaniate ajal.”
Näiteks Crimson Sandstorm kasutab võltssotsiaalmeediaprofiile (meepotte), mis sihivad indiviide nende LinkedIni profiilile lisatud töökoha põhjal. Seejärel üritavad nad mõne kuu jooksul luua romantilisi suhteid, kasutades avalikelt profiilidelt kogutud andmeid, et luua usaldust ja suhtlust, ning saadavad BEC sihtmärkidele lõpuks pahatahtlikke faile, mis on maskeeritud videoteks või küsitlusteks. Kuna need suhted luuakse aga pika perioodi vältel, eiravad sihtmärgid faile käivitades suurema tõenäosusega turvahoiatusi.
Simon näeb, et Iraani küberohustajaid motiveerivad erinevad põhjused. „ Mint Sandstormi ja valitsusasutuste rünnakuid jälgides on käivitajaks mõnikord olnud tuumapoliitika. Mõttekodade või akadeemiliste institutsioonide puhul võib küberohustajate rühmituse viha tõsta Iraani valitsuse suhtes kriitilise teabe avaldamine. See viitab sellele, et nad võivad teada, kuidas USA või teised lääneriigid end poliitika seisukohalt positsioneerivad ja suunavad üksikisikutele teavet, mis on nende valitsusele kasulik.”
Jälgige Microsofti turbeteenust