Iako se moderna sajber špijunaža obično vezuje za kompleksne kodove i „nulte dane“, iranska grupa Charming Kitten dokazuje da su psihološka manipulacija i strpljenje i dalje najubojitije oružje.
Dok se globalna tenzija često mjeri brojem projektila, stručnjaci za bezbjednost upozoravaju da se pravi rat vodi na ekranima Apple i Windows korisnika.
Izvještaji pokazuju da iranska hakerska grupa, poznata pod imenom Charming Kitten (ili APT35), postiže zapanjujuće rezultate koristeći taktike koje bi prepoznali i agenti iz doba Hladnog rata.
Umjesto grubih napada na servere, ovi hakeri koriste metodu „sporog kuvanja“. Njihova strategija se ne oslanja na propuste u softveru, već na ljudsku radoznalost i povjerenje.
Proces obično teče ovako:
-
Kreiranje lažnog identiteta: Hakeri se predstavljaju kao novinari, istraživači ili aktivisti.
-
Dugotrajna komunikacija: Žrtvu kontaktiraju nedjeljama, pa čak i mjesecima, gradeći prijateljski odnos bez ikakvih sumnjivih linkova.
-
Trenutak napada: Tek kada se uspostavi potpuno povjerenje, žrtvi se šalje „bezazlen“ dokument ili link ka virtuelnom sastanku koji služi kao kapija za instalaciju malvera.
Iako je godinama važilo uvjerenje da su Apple uređaji imuniji na ovakve napade, Charming Kitten je razvio sofisticirane alatke specifično za macOS, pored standardnih napada na Windows. Njihov cilj nije samo krađa podataka, već i dugoročno nadgledanje komunikacije meta koje su od strateškog značaja za iranske interese.
Analitičari ističu da je ovo klasičan primjer društvenog inženjeringa podignutog na nivo državne operacije. Dok se zapadne kompanije fokusiraju na „firewall“ zaštitu, hakeri ciljaju najslabiju kariku u svakom bezbjednosnom lancu – čovjeka.
Ova strategija podsjeća na stare metode regrutacije špijuna, gdje se meta prvo izoluje, a zatim suptilno kompromituje, samo što se danas sve odvija putem LinkedIna, WhatsAppa ili imejla.
(B92)
