Иранские хакеры выдавали себя за ученых Школы востоковедения и африканистики (School of Oriental and African Studies, SOAS), подразделения Лондонского университета, чтобы собрать личные данные пользователей. Об этом пишет Би-би-си со ссылкой на расследование компании Proofpoint, специализирующейся на вопросах кибербезопасности.
Группировка Charming Kitten от имени научного сотрудника SOAS направляла электронные письма ученым, старшим сотрудникам аналитических центров, работающих с Ближним Востоком, и журналистам, освещающим события в этом регионе. Хакеры предполагали, что они обладают информацией о внешней политике других стран в отношении Ирана, переговорах по иранской ядерной программе или об иранских диссидентах. Экспертов приглашали принять участие в онлайн-конференции, посвященной Ближнему Востоку, и после установления контакта предлагали пройти по ссылке для регистрации на мероприятие. Ссылка вела на сайт радиостанции Школы востоковедения, который хакеры предварительно взломали.
Аналитики Proofpoint отмечают, что хакеры действовали неожиданно смело для подобных атак и наверняка были уверены в своем знании английского, поскольку вели переписку от лица научных сотрудников и могли связываться с респондентами не только по электронной почте, но и телефону. В SOAS заявили, что хакерам не удалось похитить личную информацию, а сайт теперь функционирует в обычном режиме.