Iraanse staatshackers doen of ze journalisten zijn en paaien hun doelwit mvdb

06 februari 2020

19u26

Iraanse staatshackers doen zich voor als journalisten, die een interview met iemand willen hebben. Ze benaderen het beoogde doelwit met e-mails, in de hoop dat ze uiteindelijk op phishinglinks klikken. Hun accounts komen dan in Iraanse handen, waarschuwen cyberbeveiligers tegen persbureau Reuters.

Een van de beoogde slachtoffers was een Duitse onderzoeker van Iraanse afkomst, Erfan Kasraie. Hij kreeg op 12 november een mail van Farnaz Fassihi, een Iraans-Amerikaanse journalist van de zakenkrant The Wall Street Journal. Op zich was dat niet bijzonder, maar in de mail werd Kasraie de hemel in geprezen. "Het interview is een grote eer voor me", schreef ‘Fassihi', die Kasraie vroeg om zijn "belangrijke prestaties" te delen om "de jeugd van ons geliefde land te motiveren".



Vervolgens kreeg Kasraie een mail met de vraag om zijn Google-wachtwoord in te vullen, zodat hij de interviewvragen alvast kon zien. Kasraie kreeg argwaan, ook omdat Fassihi al jaren niet meer voor The Wall Street Journal werkt.

Charming Kitten

Volgens cyberbeveiliger Certfa was de spearphishingmail het werk van Charming Kitten, een groep hackers die banden zou hebben met de Iraanse autoriteiten. Charming Kitten staat ook bekend onder de namen APT35, Phosphorus, Ajax Security en NewsBeef.



De Israëlische cyberbeveiliger ClearSky zegt dat dezelfde Iraanse hackers zich ook hebben voorgedaan als verslaggevers van CNN en Deutsche Welle. Hun doelen zijn Israëlische geleerden en onderzoekers die zich bezighouden met Iran.



De Amerikaanse beveiliger Secureworks ontdekte nog een poging, waarbij dezelfde hackers zich voordeden als journalist Azadeh Shafiee in een poging om de gevluchte Iraanse filmmaker Hassan Sarbakhshian te benaderen. Sarbakhshian kreeg ook een e-mail van 'Farnaz Fassihi' van The Wall Street Journal. Ook Sarbakhshian trapte niet in de misleiding.