Iako se moderna sajber špijunaža obično vezuje za kompleksne kodove i “nulte dane”, iranska grupa Charming Kitten dokazuje da su psihološka manipulacija i strpljenje i dalje najubojitije oružje.
Dok se globalna tenzija često meri brojem projektila, stručnjaci za bezbednost upozoravaju da se pravi rat vodi na ekranima Apple i Windows korisnika.
Izveštaji pokazuju da iranska hakerska grupa, poznata pod imenom Charming Kitten (ili APT35), postiže zapanjujuće rezultate koristeći taktike koje bi prepoznali i agenti iz doba Hladnog rata.
Umesto grubih napada na servere, ovi hakeri koriste metodu “sporog kuvanja”. Njihova strategija se ne oslanja na propuste u softveru, već na ljudsku radoznalost i poverenje.
Proces obično teče ovako:
Kreiranje lažnog identiteta: Hakeri se predstavljaju kao novinari, istraživači ili aktivisti.
Dugotrajna komunikacija: Žrtvu kontaktiraju nedeljama, pa čak i mesecima, gradeći prijateljski odnos bez ikakvih sumnjivih linkova.
Trenutak napada: Tek kada se uspostavi potpuno poverenje, žrtvi se šalje “bezazlen” dokument ili link ka virtuelnom sastanku koji služi kao kapija za instalaciju malvera.
Iako je godinama važilo uverenje da su Apple uređaji imuniji na ovakve napade, Charming Kitten je razvio sofisticirane alatke specifično za macOS, pored standardnih napada na Windows. Njihov cilj nije samo krađa podataka, već i dugoročno nadgledanje komunikacije meta koje su od strateškog značaja za iranske interese.
Analitičari ističu da je ovo klasičan primer društvenog inženjeringa podignutog na nivo državne operacije. Dok se zapadne kompanije fokusiraju na “firewall” zaštitu, hakeri ciljaju najslabiju kariku u svakom bezbednosnom lancu – čoveka.
Ova strategija podseća na stare metode regrutacije špijuna, gde se meta prvo izoluje, a zatim suptilno kompromituje, samo što se danas sve odvija putem LinkedIna, WhatsAppa ili imejla.
B92.
