Studiu de caz: Hacking la agenția oficială de presă din Qatar

Publicat de

Follow-up 20 iunie 2017 

Qatarul pune atacul cibernetic de la agenţia oficială de presă în legătură directă cu boicotul interstatal la care este supus. Deşi oficialii americani şi europeni care ajută la investigaţie spun că nu au încă dovezi care să arate cine se află în spatele acestui atac, procurorul general al Qatarului declară că deţine dovezi că în atac s-au folosit telefoane iPhone provenite din ţările care au izolat ulterior Qatarul.

Follow-up 13 iunie 2017

Twitter hashtags and bots seem to be a key weapon in the cyber war

Hacking, bots and information wars in the Qatar spat

Follow-up 8 iunie 2017 Rezultatele preliminare ale anchetei

Ministerul de Interne din Qatar oferă primele informaţii oficiale despre investigaţia incidentului cibernetic de la agenţia oficială de presă, care a generat criza actuală din Golf.

Cel mai important paragraf este:
„In a statement today, the Ministry said the investigation team confirmed that the piracy process had used high techniques and innovative methods by exploiting an electronic gap on the website of the Qatar News Agency. The investigation team was able to identify the sources through which the crime of piracy was committed and that process of sorting out and analysis to determine the electronic evidence are now underway in order to ensure the judicial prosecution of the perpetrators of the crime. The team confirmed that the hacked file was installed last April, which was later exploited in the publication of the fabricated news on 24/5/2017, at 12:13 am.”

Deci reţinem: „high techniques and innovative methods by exploiting an electronic gap on the website of the Qatar News Agency” şi apoi „the hacked file was installed last April, which was later exploited in the publication of the fabricated news on 24/5/2017, at 12:13 am”.Traduc puţin şirul incidentului cu intuiţia mea, să vedem dacă se va pupa cu ceea ce va urma: se ia o agenţia naţională de presă, prin metode de scam sau phishing, cu puţin social social engineering, se obţine cel puţin un cont de acces în admin. Se preeditează un articol-comunicat de presă, se lasă în draft peste o lună de zile, timp în care nimeni nu observă nimic ciudat, şi se publică la momentul oportun, noaptea când probabil nu era niciun editor online în tură, folosind aceleaşi date de acces încât să pară totul „natural”.Da, este posibil şi se poate întâmpla oriunde există sisteme vechi, oameni vulnerabili şi lipsa unor proceduri de securitate a informaţiilor.Acum să aşteptăm şi varianta oficială. Dar să nu aşteptăm să aflăm repede şi exact cine a făcut-o. Atribuirea unui astfel de „atac” este aproape imposibilă.

Follow-up 5 iunie 2017| Tensiune la Doha. Anchetă FBI la agenţia oficială de presă. Ţările din Golf se delimitează de Qatar

FBI şi forţe din alte două ţări ajută la investigarea presupusului incident cibernetic de la agenţia oficială de presă din Qatar, care a generat tensiune între ţările din regiunea Golfului, au anunţat REUTERS şi AFP.

Sprijinul american ar fi fost solicitat oficial, echipa de specialişti lucrând direct cu Ministerul de Interne din Qatar la culegerea probelor, precizează o sursă apropiată anchetei pentru AFP. Rezultatul investigaţiei ar putea fi făcut public, în mod oficial, săptămâna aceasta.

Despre soarta agenţiei de ştiri nu există nicio informaţie oficială. Ultima activitate care se regăseşte pe pagina de Facebook  şi pe Twitter face referire la anunţul oficial prin care se admite publicarea unor informaţii false de către o „entitate necunoscută” folosind canalele agenţiei. Mai mult, faptul că site-ul agenţiei este inaccesibil la nivel global  poate confirma că activitatea QNA este suspendată.

Între timp, Doha este în haos după ce cinci state din regiune şi-au retras diplomaţii şi au închis frontierele pe toate liniile, transmite BBC.

În plus, repercusiunile economice au apărut deja: preţul petrolului a crescut, compania aeriana Qatar Airways şi-a suspendat toate zborurile către Arabia Saudită, iar Dubai Emirates Airline şi Flydubai şi-au suspendat pe termen nelimitat zborurile către Doha.

25 mai 2017 – Spirite agitate în regiunea Golfului Persic după un “hack” la agenția oficială de presă a Qatarului

Presupusul incident cibernetic la agenţia oficială de presă a Qatarului (The Qatar News Agency – QNA) agită spiritele între naţiunile din Golful Persic, transmite Reuters . Situaţia a degenerat şi peste 20 de site-uri de ştiri, printre care şi cel al reţelei Al-Jazeera, au fost blocate de statele vecine Qatarului, anunţă agenţia Associated Press citată de ABC News.

Serviciul de presă guvernamental a precizat că site-ul agenţiei de presă QNA a fost accesat de „o entitate necunoscută” care a publicat un fals comunicat atribuit emirului Tamim bin Hamad Al Thani, relatează BBC  . Declaraţiile false vizau politica externă americană în regiune la o zi după vizita preşedintelui american Donald Trump, detaliază Al Arabiya.

A fost „hack” sau a fost atac? Este întrebarea pe care şi-o pun cei de la Arab News , în timp ce Al Arabiya încearcă să demonstreze că nu a fost niciun atac cibernetic care ar fi provocat publicarea declaraţiilor.

Qatarul a fost ţinta hackerilor şi în trecut. În 2016 au avut loc scurgerile de informaţii despre mii de clienţi ai Băncii Naţionale a Qatarului, printre care oficiali de prim rand şi angajaţi guvernamentali, iar în 2012 virusul Stuxnet a criptat sistemele informatice ale companiei de gaze naturale RasGas, după un atac similar la compania petroliferă de stat din Arabia Saudită

În aşteptarea rezultatelor investigaţiei presupusului atac cibernetic la agenţia QNA, cazul rămâne un exemplu potrivit pentru a ilustra cum un „fake news” inflamează naţiunile şi ameninţă securitatea într-o regiune sensibilă şi de ce infrastructurile instituţiilor de presă naţionale ar trebui să intre în categoria „siguranţă naţională”.

 

Sursa foto: facebook.com/QNAEN

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s