Il Federal Bureau of Investigations ha inviato un messaggio di avviso per i partner del settore privato sui servizi di intelligence utilizzando account di social media per il target e l’assunzione di dipendenti del governo USA di liquidazione.
“FIS [servizi di intelligence] gli ufficiali di utilizzare i più diffusi CI basati su piattaforme e dei loro rispettivi paesi piattaforme di social media per il personale e la raccolta di informazioni/operazioni di fini,” l’FBI ha detto in un avviso di sicurezza, l’agenzia ha inviato nel mese di aprile.
L’avviso, a firma del FBI di Washington Field Office, in coordinamento con l’FBI Ufficio del Settore Privato (OPS), è stato inviato per gli appaltatori di governo i cui dipendenti contenere vari livelli di autorizzazioni di sicurezza.
L’avviso dell’FBI viene come NOI ha visto una valanga di ex dipendenti del governo defezione o aiutare i servizi di intelligence negli ultimi anni. Questi incidenti è iniziato con l’ormai famigerato caso Snowden, il più recente, che coinvolge un ex US Air Force, membro del servizio che ha disertato l’Iran, e poi ha aiutato il suo nuovo paese di adozione hack suo ex Air Force colleghi.
L’allarme dell’FBI include collegamenti a risorse del governo dove gli imprenditori possano istruire i propri dipendenti su come gestire se stessi on-line. Ottimale uno scenario di liquidazione possessori evitare di divulgare che hanno un governo di liquidazione online, in primo luogo.
Inoltre, l’avviso comprende anche quattro casi l’FBI presentati come esempi di diversi scenari di come operatori estranei usato i social media e portali online, a corda, a gli appaltatori di governo nel commettere treson.
Citiamo in pieno tutti e quattro i casi il rapporto [Corsivo aggiunto da ZDNet]:
FIS Obiettivi Primari: Ex/ActiveUSG Liquidazione Titolari
Nel 2017, un FIS utilizzato un popolare sito web di networking professionale a contatto con un ex USG [Governo] dipendente che ha tenuto un scaduta Top Secret livello di gioco. Il dipendente elencato la loro intelligenza, la sicurezza o la sicurezza nazionale di sfondo sul loro sito web profilo. Aseparatedbut reclutati individuo in seguito ha agito in qualità di “persona media” che ha introdotto il dipendente FIS. Nel febbraio 2017, il dipendente viaggiato all’estero per soddisfare il FIS e stabilito un covert canale di comunicazione. Che il canale di comunicazione servito come un mezzo per passare Secret e Top Secret informazioni a un avversario. A metà del 2017, la USG arrestato e accusato il dipendente per lo svolgimento di spionaggio contro gli Stati Uniti.
Qui, l’FBI potrebbe essere riferito al caso di Kevin Patrick Mallory, 62-year-old da Leesburg, Virginia, che è stato recentemente condannato a 20 anni di carcere per la vendita di segreti governativi per la Cina.
FIS Settore Privato Obiettivi: USG Appaltatore Liquidazione Titolari
Un noto FIS anteriore società ha utilizzato pubblicamente disponibili occupazione del sito di destinazione USG appaltatori della difesa, che hanno pubblicato il proprio curriculum online. La FIS ha utilizzato il sito web di destinazione, valutare, e l’assunzione di dipendenti della base USA di difesa contraenti aziende che sostengono il gruppo di protezione universale che hanno competenze specialistiche nel settore dell’aviazione.
Qui, l’FBI si riferisce all’uso di LinkedIn come una piattaforma di reclutamento da stranieri agenti dell’intelligence, che oggi è pratica comune e ben conosciuto circa la pratica.
Sociale EngineeringMethod: FIS uso Fittizio Account di Social Media per Ottenere l’Accesso a Sensibili e di Dati Classificati dal gruppo di protezione universale e del personale Aziendale
Un FIS creata una fittizia NOI militari profilo social media su diverse piattaforme. La FIS ha utilizzato il profilo di stabilire relazioni online/social network con una vasta gamma di USG, personale militare statunitense, e più di NOI-in base cancellato appaltatori della difesa. La FIS ha utilizzato il social network per sviluppare e valutare un mirato piscina di profili.
Qui, l’FBI si riferisce all’uso di piattaforme come Twitter, Facebook e altri social network per il targeting dei dipendenti durante il loro tempo libero, e quindi spostare le conversazioni di argomenti sensibili.
Colmare il Fisico e Online Introduzioni Gap: FIS Fisiche Eventi e la Ricerca Online per i Social Media di Utilizzo di Stabilire Relazioni
Nei primi 2018, a cancellato difesa con un Alto livello Segreto di liquidazione partecipato ad un tecnico di fiera di conferenze negli Stati Uniti. Un FIS che hanno operato un produttore stand alla conferenza avvicinato l’imprenditore più volte e offerte di vendita di prodotti/servizi. Come un mezzo per dissuadere un aggressivo piazzole di vendita, il contraente indicato per il FIShis/la sua affiliazione con il gruppo di protezione universale e offerte FIS di un biglietto da visita. Una settimana dopo la conferenza, il FIS trova il contraente sul popolare professionisti sito web di collegamento. La FIS ha inviato una richiesta in linea per l’appaltatore, tramite il sito web. Il FIS è probabilmente associata a un’identificati in contraddittorio unità militare.
Qui, CI si riferisce alla tattica di scouting appaltatore dipendenti account di social media per le informazioni che può essere utilizzato per ottenere le conversazioni e le relazioni di andare nel mondo fisico reale.
Relative governo di copertura:
Militari cinesi per sostituire il sistema operativo Windows e dei timori di NOI hackingCBP dice che gli hacker hanno rubato la targa e viaggiatori’ photosRussian militare si avvicina per la sostituzione delle Finestre con Astra LinuxSEC avviso di sicurezza avverte di non configurato correttamente NAS, DBs e cloud server
Equifax violazione influenzato online processo di verifica a molti di NOI govt agenciesEven la NSA sta chiedendo agli utenti di Windows di patch BlueKeep
Come l’Estonia divenne una e-governo centrale TechRepublicSri Lanka blocchi di social media dopo mortali Pasqua esplosioni CNET
Argomenti Correlati:
Governo
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati