Iranski hakeri ne biraju: "Šarmantno mače" napada sve

Dok se globalna tenzija često meri brojem projektila, stručnjaci za bezbednost upozoravaju da se pravi rat vodi na ekranima Apple i Windows korisnika.

Izveštaji pokazuju da iranska hakerska grupa, poznata pod imenom Charming Kitten (ili APT35), postiže zapanjujuće rezultate koristeći taktike koje bi prepoznali i agenti iz doba Hladnog rata.

Umesto grubih napada na servere, ovi hakeri koriste metodu "sporog kuvanja". Njihova strategija se ne oslanja na propuste u softveru, već na ljudsku radoznalost i poverenje.

Proces obično teče ovako:

Kreiranje lažnog identiteta: Hakeri se predstavljaju kao novinari, istraživači ili aktivisti.

Dugotrajna komunikacija: Žrtvu kontaktiraju nedeljama, pa čak i mesecima, gradeći prijateljski odnos bez ikakvih sumnjivih linkova.

Trenutak napada: Tek kada se uspostavi potpuno poverenje, žrtvi se šalje "bezazlen" dokument ili link ka virtuelnom sastanku koji služi kao kapija za instalaciju malvera.

• Hakeri upali u sisteme Evropske komisije – ukradeno čak 350 GB poverljivih podataka
• Čovek koji je hakovao Grčku progovorio iz zatvora
• Haos u sajber sistemu: Žestok udar na "digitalno srce" Ukrajine
• FBI upozorio: Niste bezbedni, Rusi vas špijuniraju

Iako je godinama važilo uverenje da su Apple uređaji imuniji na ovakve napade, Charming Kitten je razvio sofisticirane alatke specifično za macOS, pored standardnih napada na Windows. Njihov cilj nije samo krađa podataka, već i dugoročno nadgledanje komunikacije meta koje su od strateškog značaja za iranske interese.

Analitičari ističu da je ovo klasičan primer društvenog inženjeringa podignutog na nivo državne operacije. Dok se zapadne kompanije fokusiraju na "firewall" zaštitu, hakeri ciljaju najslabiju kariku u svakom bezbednosnom lancu – čoveka.

Ova strategija podseća na stare metode regrutacije špijuna, gde se meta prvo izoluje, a zatim suptilno kompromituje, samo što se danas sve odvija putem LinkedIna, WhatsAppa ili imejla.