Den AMERIKANSKE Federal Bureau of Undersøgelser har sendt en advarsel til den private sektor partnere om udenlandske efterretningstjenester, der bruger sociale medier til at målrette og rekruttere medarbejdere med den AMERIKANSKE regering clearance.
“FIS [udenlandske efterretningstjenester] officerer vil bruge populære OS-baserede platforme og deres respektive landes sociale medier til personlig og indsamling af efterretninger/operationer formål,” FBI sagde i en sikkerhedsadvarsel agenturet sendt ud i April.
Den advarsel, forfattet af FBI ‘s Washington Field Office, i samarbejde med FBI’ s Kontor af den Private Sektor (OPS), der blev sendt til regeringen, entreprenører, hvis medarbejdere har forskellige niveauer af sikkerhedsgodkendelse.
FBI advarsel kommer, som USA har set et utal af tidligere offentlige ansatte, hoppe eller hjælpe med udenlandske efterretningstjenester i løbet af de seneste par år. Disse hændelser i gang med den nu berygtede Snowden tilfælde, at den seneste, der involverer en tidligere US Air Force max medlem, der hoppede til Iran, og så hjalp sin nye land hack hendes tidligere Air Force kolleger.
FBI alert omfatter links til offentlige midler, hvor entreprenører kan uddanne deres medarbejdere om, hvordan til at håndtere sig selv på nettet. Det optimale scenarie ville være, hvis clearance indehavere ville undgå at afsløre, at de har en regering clearance online, i første omgang.
Yderligere, indberetningen omfatter også fire tilfælde, FBI præsenteret som eksempler på forskellige scenarier for, hvordan udenlandske agenter har brugt sociale medier og online-portaler til reb i offentlige entreprenører til at begå treson.
Vi nævner i fuld de fire sager fra rapporten [Kursiv tilføjet af ZDNet]:
FIS Primære Mål: Tidligere/ActiveUSG Clearance Indehavere
I 2017, er en FIS anvendes en populær professionel networking website, at kontakte en tidligere USG [AMERIKANSKE Regering] medarbejder, der havde en udløbet Top Secret niveau clearance. Den medarbejder, der er opført deres intelligens/nationale sikkerhed baggrund på deres hjemmeside-profil. Aseparatedbut ansat individuelle senere fungerede som den “midterste person”, der introducerede medarbejder til FIS. I februar 2017 gælder det, at den medarbejder, der har rejst i udlandet til at opfylde de finansielle formidlere, og der er etableret en skjult kommunikationskanal. Som kommunikationskanal tjent som et middel til at passere Hemmelig og Top Hemmelige oplysninger til OS modstander. I midten af 2017, USG anholdt og sigtet den ansatte for at drive spionage mod Usa.
Her, FBI kan henvise til tilfælde af Kevin Patrick Mallory, en 62-årig fra Leesburg, Virginia, der for nylig var blevet idømt 20 års fængsel for at sælge regering hemmeligheder til Kina.
FIS Private Sektor Mål: USG Entreprenør Clearance Indehavere
En kendt FIS foran virksomheden brugt en offentligt tilgængelig beskæftigelse website til at målrette USG forsvar entreprenører, der har indsendt deres cv online. FIS brugt hjemmesiden til mål, evaluere og rekruttere medarbejdere i USA-baserede forsvar ordregivende virksomheder, der støtter den amerikanske regering, der har specialiserede kompetencer inden for luftfart teknologi.
Her, FBI er med henvisning til brugen af LinkedIn som en rekrutteringsplatform af udenlandske efterretningsfolk, et nu fælles praksis, og kendte om praksis.
Sociale EngineeringMethod: FIS bruge Fiktive Sociale Medier Konti for at Få Adgang til Følsomme og fortrolige Data fra USG og Corporate Medarbejder
En FIS skabt en fiktiv amerikansk militær social media profil på flere platforme. De finansielle formidlere, der anvendes profilen til at etablere online relationer/socialt netværk med en bred vifte af USG, AMERIKANSKE militær personale, og flere USA-baserede ryddet forsvar entreprenører. De finansielle formidlere, der brugte de sociale netværk til at udvikle og evaluere en målrettet pulje af profiler.
Her, FBI henviser til brug af platforme som Twitter, Facebook og andre sociale netværk til at målrette indsatsen mod de ansatte i deres fritid, og derefter går samtaler om følsomme emner.
Bygge bro mellem de Fysiske og Online-Introduktioner Hul: FIS Bruges Fysiske Events og Online Forskning for Sociale Medier Brug for at Etablere Relationer
I begyndelsen af 2018, en amerikansk-baseret ryddet forsvarsentreprenør med en Top Secret niveau clearance deltog i en teknisk messe, konference i Usa. En FIS, der drives af en leverandør stand på konferencen henvendte sig til den entreprenør flere gange og tilbød salg af produkter/ydelser. Som et middel til at afværge den aggressive salg af pladser, den entreprenør, der er angivet til FIShis/hendes tilhørsforhold med USG og tilbød FIS et visitkort. En uge efter konferencen, FIS, der ligger entreprenøren på en populær professionelle, der forbinder hjemmeside. FIS sendt en online forespørgsel til den entreprenør, der via hjemmesiden. De finansielle formidlere, der sandsynligvis er forbundet med bestemte OS kontradiktorisk militær enhed.
Her, det er OS, der henviser til den taktik scouting entreprenør lønmodtagerbidrag til sociale medier konti for information, der kan bruges til at få samtaler og relationer, der foregår i den virkelige fysiske verden.
Relaterede offentlige dækning:
Kinesiske militær for at erstatte Windows OS midt i frygten af OS hackingCBP siger hackere stjal nummerplader og rejsende’ photosRussian militære bevæger sig tættere på at erstatte Windows med Astra LinuxSEC sikkerhed alarm advarer om forkert NAS, DBs, og cloud-servere
Equifax brud påvirket online godkendelses processen på mange USA govt agenciesEven NSA, er at opfordre til Windows-brugere til at lappe BlueKeep
Hvor Estland blev en e-regeringen kraftcenter TechRepublicSri Lanka blokke sociale medier efter dødbringende Påske eksplosioner CNET
Relaterede Emner:
Regeringen
Sikkerhed-TV
Data Management
CXO
Datacentre