Hakeri upali u Gmail, Yahoo Mail i Outlook i ukrali prepiske dvadesetak poznatih ljudi

Čini nam se kao da svakog dana neko nešto hakuje. Juče smo vam preneli vest kako je hakovan Plex, a sada su “pali” i neki od najpopularnijih servisa za slanje elektronske pošte – Gmail, Outlook i Yahoo Mail. Kako prenosi DigitalTrends, u pitanju su ni manje ni više nego hakeri angažovani od strane jedne države.
Iranski hakeri
Pre nekoliko dana, iranska hakerska grupao imena Charming Kitten, sponzorisana od strane njihove države, pronašla je način da se infiltrira u Gmail, Outlook i Yahoo Mail naloge dvadesetak viđenijih osoba i pristupi i ukrade njihove prepiske i sadržinu njihovih mejlova. Ove navode prenosi Google Threat Analysy Group (TAG). Ova hakerska grupacija razvila je softverski alat imena Hyperscape tokom 2020. godine i uspešno ga upotrebila tokom skorašnjih napada, a TAG je uspeo da se domogne kopije ovog softvera za potrebe analize.
Google objašnjava kako su ovakvi napadi skriveni i kako se ne sastoje od standardnih hakerskih rituala poput društvenog inženjeringa tokom kog se korisnik prevari kako bi sam preuzeo i instalirao “malware”. Umesto toga, ovakav vid softvera omogućava apsolutnu kontrolu od strane hakera i targetira se eksploatacija raznih slabih tačaka, poput ukradenih kolačića ili kompromitovanih podataka za logovanje na nalog.

Ovaj hakerski napad politički je motivisan, tvrdi Google, međutim ovu kompaniju interesuje detektovanje svih mogućih načina na koje bi se ovakav vid softvera mogao iskoristiti u maliciozne svrhe u budućnosti.
Sitni trikovi
“Mažnjavanje” kolačića jedan je od najrasprostranjenijih i najefektnijih modernih trendova prisutnog u “cyber” kriminalu. Prilikom ovog postupka, korisnik se prijavljuje na svoj mejl nalog dok hakeri iskoriste trik kako bi prevarili mejl servis da je zastareo kako bi se prebacio u klasičan HTML izgled. Nakon toga, jezik u folderu korisnika sa dolazećom elektronskom poštom menja se na engleski jezik, a hakeri individualno otvaraju i preuzimaju mejlove u .eml formatu. Nakon toga, hakeri sve otvorene mejlove obeležavaju kao nepročitane i izbrišu sve mejlove upozorenja, vrate dolazni folder na originalni jezik, i izađu sa servisa. Srećom, Google zna za ove prakse pa će se rešenje najverovatnije pojaviti uskoro.