De AMERIKAANSE Federal Bureau of Investigations heeft gestuurd met een waarschuwing aan partners uit de private sector over buitenlandse inlichtingendiensten gebruik van social media accounts te richten en medewerkers te werven met de AMERIKAANSE overheid goedkeuring.
“FIS [buitenlandse inlichtingendiensten] officieren in het gebruik van populaire US-based platforms en hun respectieve landen social media platforms voor persoonlijke en het verzamelen van inlichtingen/activiteiten doeleinden,” de FBI zei in een beveiligingswaarschuwing het agentschap stuurde in April.
De waarschuwing, dat de auteur door de FBI in Washington Field Office, in samenwerking met de FBI Kantoor van de Private Sector (OPS), is verstuurd naar de leveranciers van de overheid waarvan de werknemers houden de verschillende niveaus van de veiligheidsmachtigingen.
De FBI waarschuwing komt als de VS heeft gezien een uitslag van voormalige werknemers van de overheid overgelopen of het helpen van buitenlandse inlichtingendiensten in de afgelopen paar jaar. Deze incidenten begon met de inmiddels beruchte Snowden geval, de meest recente, waarin een voormalige AMERIKAANSE luchtmacht service-lid, die zijn overgelopen naar Iran en dan hielp zijn nieuwe land hack haar voormalige luchtmacht collega ‘ s.
De FBI waarschuwing bevat links naar middelen van de overheid waar aannemers kunnen informeren hun medewerkers over hoe om te gaan met zichzelf online. Het optimale scenario zou zijn als goedkeuring houders zou bekendmaken dat ze een regering de goedkeuring online, in de eerste plaats.
Verder, de waarschuwing bevat ook vier gevallen de FBI gepresenteerd als voorbeelden van de verschillende scenario ‘ s van hoe de buitenlandse arbeiders gebruikt sociale media en online portals voor touw in de regering aannemers in het plegen van treson.
We noemen het geheel van de vier cases uit het rapport [Cursief toegevoegd door ZDNet]:
FIS Primaire Doelen: Oud/ActiveUSG Goedkeuring Houders
In 2017, een FIS gebruikt een populaire professionele networking website contact met een voormalige USG [AMERIKAANSE Regering] werknemer die een verlopen Top Secret level goedkeuring. De werknemer vermeld hun intelligentie/nationale veiligheid achtergrond op hun website profiel. Aseparatedbut aangeworven individuele later fungeerde als de “middelste persoon”, die introduceerde de werknemer de FIS. In februari 2017, de werknemer in het buitenland gereisd om te voldoen aan de FIS en een geheime communicatie kanaal. Dat de communicatie kanaal diende als een middel om de pass Geheim en Top Geheime informatie naar een AMERIKAANSE tegenstander. Medio 2017, de USG gearresteerd en beschuldigd van de werknemer voor het verrichten van spionage tegen de Verenigde Staten.
Hier, de FBI zou kunnen worden verwezen naar het geval van Kevin Patrick Mallory, een 62-jarige man uit Leesburg, Virginia, die onlangs werd veroordeeld tot 20 jaar in de gevangenis voor het verkopen van staatsgeheimen aan China.
FIS Private Sector Doelstellingen: USG Aannemer Goedkeuring Houders
Een bekend FIS voorkant bedrijf gebruikt een voor het publiek beschikbare werkgelegenheid website tot doel USG defense contractors die gepost op hun cv online. De FIS gebruikt de website om te richten, te beoordelen, te werven en de medewerkers van de AMERIKAANSE defensie van de verdragsluitende bedrijven ondersteuning van de USG ‘ s zijn die zich gespecialiseerd hebben vaardigheden in de luchtvaart.
Hier, de FBI is een verwijzing naar het gebruik van LinkedIn als een recruitment-platform door buitenlandse geheime agenten, die nu gebruikelijk en bekend over de praktijk.
Sociale EngineeringMethod: FIS gebruik van Fictieve Sociale Media-Accounts Toegang te Verkrijgen tot Gevoelige en vertrouwelijke Gegevens van USG en Corporate Medewerker
Een FIS gemaakt van een fictieve AMERIKAANSE militaire social media profiel op meerdere platforms. De FIS gebruikt het profiel vast te stellen online relaties/sociale netwerk met een breed scala van USG, de AMERIKAANSE militair personeel, en meerdere AMERIKAANSE gewist defense contractors. De FIS gebruikt het sociale netwerk te ontwikkelen en beoordelen van een gerichte zwembad van profielen.
Hier, de FBI is een verwijzing naar het gebruik van platformen als Twitter, Facebook en andere sociale netwerken voor het richten van de werknemers tijdens hun vrije tijd, en dan verder gaan gesprekken aan gevoelige onderwerpen.
Het overbruggen van de Fysieke en Online Introducties Gap: FIS Gebruikt Fysieke Evenementen en Online Onderzoek voor het Gebruik van Sociale Media om Relaties op te bouwen
In het begin 2018, een in de VS gevestigde gewist verdediging aannemer met een Top-Secret niveau goedkeuring volgde een technische beurs conferentie in de Verenigde Staten. Een FIS die bediend van een leverancier stand op de conferentie benaderde de aannemer meerdere malen aangeboden en verkoop van producten en/of diensten. Als een middel om af te schrikken van de agressieve verkooppraatjes, de aannemer aangegeven de FIShis/haar affiliatie met de USG en bood het FIS een visitekaartje. Een week na de conferentie, het FIS zich de contractant op een populaire professionele website te koppelen. De FIS stuurde een online verzoek van de contractant via de website. De FIS is waarschijnlijk geassocieerd met een geïdentificeerd ONS hoor en wederhoor militaire eenheid.
Hier, de VS is een verwijzing naar de tactiek van scouting opdrachtnemer, medewerkers van de sociale media-accounts voor informatie die kan worden gebruikt om gesprekken en relaties aan te gaan in de echte fysieke wereld.
Verwante regering dekking:
Chinese leger te vervangen door het Windows-BESTURINGSSYSTEEM te midden van de angsten van ONS hackingCBP zegt hackers gestolen nummerplaat en reizigers photosRussian militaire dichter bij het vervangen van Ramen met Astra LinuxSEC security alert waarschuwt voor onjuist geconfigureerde NAS, DBs, en cloud servers
Equifax schending invloed gehad op de online verificatie proces om veel US govt agenciesEven de NSA dringt Windows-gebruikers om de patch BlueKeep
Hoe Estland werd een e-overheid powerhouse TechRepublicSri Lanka blokken van sociale media na de dodelijke Pasen explosies CNET
Verwante Onderwerpen:
Overheid
Beveiliging TV
Data Management
CXO
Datacenters