Поделиться
LinkedIn наводнили загадочные фальшивые профили топовых ИТ-специалистов реальных крупных компаний
Кто-то с неизвестными целями создает поддельные профили директоров по информационной безопасности крупных американских компаний, в которых представлены не имеющие отношения к этим организациям люди, а информационное наполнение заставляет подозревать, что его писали авторы, не являющиеся носителями английского языка.
Говорят, директор ненастоящий
Неизвестные злоумышленники создали множество поддельных профилей высокопоставленных специалистов по информационной безопасности, работающих в крупнейших корпорациях в сети LinkedIn. Как отметил известный эксперт по безопасности Брайан Кребс (Brian Krebs), количество фейковых профилей довольно велико, и почему-то в выдаче поисковых систем поддельные профили оказываются на более высоких позициях, чем подлинники.
В качестве примера Кребс привел профиль некоего Виктора Сайтса (Victor Sites), якобы директора по информационной безопасности корпорации Chevron. В профиле отмечается, что Сайтс родом из Огайо, и что он закончил Техасский университет A&M. При этом у означенного Сайтса только 125 взаимных контактов (connections, аналог «френдов» в других соцсетях), что уже само по себе указывает на фейковую природу профиля. Тем не менее, Google по запросу «кто является директором по информационной безопасности в Chevron» выдает профиль Сайтса в LinkedIn на позицию выше, чем профиль реального директора по информбезопасности Chevron Кристофера Лукаса (Christopher Lukas), у которого более 500 контактов. Что именно заставляет поисковые системы ошибаться, пока непонятно.
В нескольких случаях текстовое наполнение поддельных профилей было отчетливым образом заимствованно из посторонних источников. Например, текст из профиля некоей Мэриэнн Роблз (Maryann Robles), якобы CISO корпорации ExxonMobil — это отредактированный текст со страницы реального эксперта по информационной безопасности, который никакого отношения к ExxonMobil не имеет (он даже другого пола).
Некоторые особенности текста на странице Роблз — пропущенные артикли, запятые там, где в английском языке они обычно не ставятся, — заставляют предположить, что текст писал человек, знающий английский на довольно среднем уровне. Пунктуация и вовсе выглядит так, будто автор следовал скорее правилам русского правописания.
Кроме того, в некоторых случаях наблюдалась очевидная небрежность в наполнении профилей: например, у его обладателя могло быть женское имя и не оставлявшая места для сомнений фотография, но при этом в информационном разделе описание приводилось от третьего лица с использованием мужских местоимений.
Кто и зачем?
Кребс заявляет, что не имеет представления, кто создает такие профили и какова конечная цель этой авантюры.
«Вероятно, эти поддельные профили будут использоваться в дальнейшем для получения доступа к какой-то конфиденциальной информации, которой охотно поделятся с предполагаемым профессионалом, — говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ. — Не исключено также, что это некий подготовительный вброс дезинформации о состоянии топового сегмента рынка информационной безопасности, хотя теперь, когда он раскрыт, в нем может и не быть никакого смысла».
При этом уже стало известно, что поддельный профиль Мэриэнн Роблз вместо реального оказался в списке действующих директоров по информационной безопасности 500 крупнейших компаний США «CISO 500», который составляет издание Cybercrime Magazine.
В августе 2022 г. эксперты ИБ-компании Mandiant (ныне подразделения Google) сообщили о том, что хакеры, работающие на власти Северной Кореи начали замысловатую операцию по проникновению в компании, работающие с криптовалютами, создавая поддельные профили специалистов по информационной безопасности и наполняя их содержимым, скопированным у реальных профессионалов, представленных в LinkedIn.
Администрация самой сети LinkedIn направила Кребсу заявление, в котором утверждается, что защитой от подделок занимаются и люди, и автоматизированные системы, и что в последнее время проблема с фальшивыми профилями заметно обострилась. При этом, утверждается в письме, удается выявлять около 96% поддельных профилей.
Это указывает на то, что попытки их создавать ежедневно предпринимаются в огромных масштабах.
Поделиться
Короткая ссылка
