חוקרי סייבר מחברת VulnCheck מדווחים על קמפיין מתקפות סייבר המשתמש בחוקרי אבטחה אמיתיים כפיתיון עבור הורדת נוזקות. קמפיין הסייבר עושה מאמצים מסוימים כדי להיראות אמיתי, תוך שימוש בפרופילים מתחזים ברשתות חברתיות, אתרי אינטרנט ופרופילי GitHub מזויפים, כדי לצייר תמונה משכנעת של אנשי מקצוע בתחום אבטחת מידע. הקמפיין כולל רשת של חשבונות טוויטר פיקטיביים שהתחזו לעובדים של חברה בשם High Sierra Cyber Security. יש לציין כי נעשה שימוש לרעה במספר תצלומים של חוקרי אבטחה אמיתיים העובדים בחברות מוכרות.
הסיפור מתחיל בחודש מאי השנה עם גילויו של מאגר GitHub זדוני הטוען שהוא מיועד למתקפת יום אפס על אפליקציית העברת ההודעות Signal. המאגר המזויף הזה הוסר אולם הקבוצה שמאחורי הדף הייתה נחושה להישאר בסביבה: הוצעו הורדות חדשות, אך הפעם במסווה של גופי האבטחה שהוזכרו קודם לכן. כל חשבון High Sierra Cyber Security הציע למעשה מאגרים זדוניים המכילים נוזקות לניצול Chrome, Discord ו- Exchange. פושעי הסייבר שמאחורי הקמפיין דאגו שהכל ייראה אמיתי וקידמו את ה"ממצאים" שלהם ברשתות כמו טוויטר. זה היה הימור מסוכן עבור יוצרי הונאת נוזקות זו. למרות שזה הוסיף לגיטימציה לתוכנית המשחק הכוללת, היה סיכון בכך שמישהו יבין שאחד מאותם חוקרי האבטחה באמת עובד במקום אחר. זה אכן מה שקרה וחוקרים נוספים זוהו מהתמונות הגנובות ככל שחלפו הימים.
דפי GitHub נטו גם להיבטים חברתיים, ועשו שימוש בתגיות פופולריות כמו discordapp, cve" ו- rce-exploits כדי למשוך יותר קורבנות פוטנציאליים להסתכל על הדפים המזויפים. כין ספק כי פושעי הסייבר ידעו ששימוש בתגים כאלו יבטיח כי גם חוקרי אבטחה אמיתיים יסתכלו ויאמרו "רגע…"
בעוד שדפי ה- GitHub אינם זמינים, חשבונות הטוויטר המזויפים עדיין פעילים. VulnCheck מציינת שמי שיצר אינטראקציה עם אחד מדפי GitHub וחשבונות טוויטר המתחזים, ייתכן שפגע במערכת המחשוב שלו אם הוריד והפעיל את הקבצים שהוצעו להורדה.
אין זה יוצא דופן שחוקרי אבטחת מידע בעצמם יהיו מוקד להונאות ומתקפות סייבר, שכן זה נחשב לניצחון גדול עבור מפתחי נוזקות. עם זאת, אין זה כל כך נפוץ לראות חוקרי אבטחה עצמם משמשים כדרך להדביק אחרים בנוזקות. זוהי תזכורת חשובה לבדוק תמיד את הקוד שמורידים לפני הפעלתו. במקרה של ספק מומלץ לשאול מישהו שמכיר יותר את מערכת המחשוב ואת תחום אבטחת המידע. חשוב להבין כי ככלל, "הורד את הקוד המגניב הזה לתוכנת X הפופולרית", נוטה לא להצליח במיוחד עבור האדם או הארגון המוריד אותו.
