L'antic agent d'Intel dels EUA va treballar amb l'Iran per pescar vells companys de feina

El govern iranià suposadament va intentar piratejar ordinadors nord-americans reclutant un antic especialista de la Força Aèria per enviar phishing correus electrònics a antics companys.



L'acusació, sense segellar dimecres, diu Monica Witt, de 39 anys, una antiga agent de contraintel·ligència de la Força Aèria, va conspirar amb l'Iran per espiar els EUA. Witt suposadament va utilitzar Facebook per trobar comptes que pertanyien als seus antics col·legues. Aleshores, va ajudar els pirates informàtics iranians a crear versions falses d'aquests perfils, que es van utilitzar per contactar amb els agents nord-americans amb l'objectiu d'aconseguir que fessin clic o descarreguessin enllaços i fitxers carregats de programari maliciós als seus ordinadors de treball.

Els comptes falsos utilitzaven fotos i informació legítimes de la pàgina real de Facebook de l'oficial, fet que va provocar que 'diversos dels antics col·legues de Witt acceptessin sol·licituds d''amistat', va dir el Departament de Justícia.





Mònica Witt

Witt, una ciutadana nord-americana, va ser un agent d'intel·ligència de la Força Aèria en servei actiu des del 1997 fins al 2008. Durant aquest temps, es va entrenar per parlar farsi i va ser enviada a missions a l'estranger per recollir informació contra els adversaris dels EUA.



No obstant això, el 2012, va començar a viatjar a l'Iran i a fer aparicions en emissions de mitjans locals, expressant comentaris crítics amb el govern dels EUA. L'agost de 2013, Witt havia desertat al país, segons l'acusació.

Els investigadors federals diuen que van obtenir missatges de la correspondència de Witt amb els seus associats iranians. Els Estats Units han emès una ordre de detenció contra Witt, que actualment roman en llibertat.

No està del tot clar si els esquemes de pesca van funcionar. Però l'iranià desenvolupat programari maliciós era capaç de registrar les pulsacions de tecles, accedir a la càmera web de l'ordinador i recollir altres dades de la màquina infectada.

L'objectiu de l'Iran amb els esquemes de pesca era 'identificar, rastrejar i neutralitzar' els agents de contraintel·ligència dels EUA. segons al fiscal general adjunt dels EUA John Demers. L'acusació no segellada de dimecres també acusa altres quatre iranians de conspirar amb Witt. (Un d'aquests iranians, Behzad Mesri, va ser acusat anteriorment de robar dades confidencials d'HBO el 2017.)

Recomanat pels nostres editors

Pàgina de registre de Facebook Vau fer amic accidentalment amb un pirata informàtic de Corea del Nord a Facebook? Reclutament de LinkedIn a la XinaOficial dels EUA: la Xina utilitza LinkedIn per reclutar possibles espies dels EUA Podeu detectar un atac de pesca? Fes aquest qüestionari per esbrinar-ho

L'acusació continua esmentant que un dels esquemes de pesca implicava un compte de Facebook fals amb el nom 'Bella Wood'. El gener de 2015, el compte fals es va utilitzar per enviar una sol·licitud d'amistat a un agent d'intel·ligència nord-americà desplegat a l'Afganistan, que havia estat accedint a Facebook des d'un ordinador emès pel govern dels EUA connectat al Departament de Defensa.

El compte fals va enviar correus electrònics a la safata d'entrada de l'agent d'intel·ligència dels EUA amb enllaços per obrir una targeta de felicitació i després fotos. Però, en realitat, obrir els enllaços hauria provocat que l'ordinador de l'agent visités un servidor sota el control dels pirates informàtics iranians.

Com a represàlia, el Departament del Tresor dels EUA ho ha fet sancionat l'organització iraniana que va convidar Witt a viatjar a l'Iran el 2012 i, suposadament, la va reclutar per desertar. El Departament també està sancionant una empresa iraniana que va ajudar els pirates informàtics a desenvolupar el programari maliciós.

Recomanat