Hakerzy prowadzą szeroko zakrojone akcje szpiegowskie na rzecz irańskich instytucji rządowych. Dochodzenie w tej sprawie przeprowadziła izraelska firma Check Point Research (CPR). Irańczycy mają gromadzić nagrania rozmów telefonicznych, wiadomości i inne wrażliwe dane osób, które mogą sprzeciwiać się rządowi w Teheranie.
Technologia, której używa Iran nie jest wcale tak skomplikowana. Ale to jest właśnie najbardziej niepokojące. Nie potrzeba wcale wyrafinowanych metod, żeby być skutecznym – powiedział szef działu badań nad cyberprzestrzenią w CPR Yaniv Balmas.
Iran szpieguje opozycję, aktywistów i mniejszości kurdyjskie. Dwa oddziały hakerów
Jak donosi "The Washington Post", w procederze biorą udział dwie znane irańskie grupy cyberprzestępcze: APT-C-50 oraz Infy. Pierwsza z nich odpowiada za szpiegowanie telefonów komórkowych aktywistów i polityków. Wykorzystuje do swoich działań szkodliwe oprogramowanie podszywające się pod popularne aplikacje mobilne.
Podczas kampanii o kryptonimie "Domestic Kitten" wzięto na cel ponad 1200 osób, infekując urządzenia ponad 600 z nich. Akcja została przeprowadzona w siedmiu krajach: Iranie, Stanach Zjednoczonych, Wielkiej Brytanii, Pakistanie, Afganistanie, Turcji oraz Uzbekistanie.
Organizacja Infy skupiała się z kolei na szpiegowaniu komputerów osobistych dysydentów. Poufne informacje wydobywano przy pomocy szkodliwego oprogramowania rozsyłanego w załącznikach do e-maili. Kampania trwa z pewnymi przerwami co najmniej od 2007 roku, a jej celem są dysydenci w 12 krajach.
Warto zwrócić uwagę na ilość zasobów, jakie reżim irański jest gotów przeznaczyć na sprawowanie kontroli. Ujawniliśmy kilka nowych technik wykorzystywanych przez te kampanie, z których część była wcześniej nieznana. (…) To kompletne naruszenie prywatności użytkowników – ocenił Balmas.
Czytaj także: Przekazał FBI laptopy Bidena. Teraz chce 500 mln dolarów
Hakerzy w służbie rządu. Teheran zatrudnia grupy cyberprzestępcze
Cyberszpiegostwo staje się w ostatnim czasie coraz bardziej popularną metodą pozyskiwania danych przez organizacje i rządy. Raport brytyjskiego Narodowego Centrum Bezpieczeństwa i Kontrwywiadu z 2018 roku określał Chiny, Rosję i Iran jako państwa z największymi zdolnościami do prowadzenia operacji szpiegowskich w cyberprzestrzeni. Zdaniem NCSC, są one również najbardziej agresywnymi podmiotami w środowisku wirtualnym i kradną największą ilość danych gospodarczych.
Czytaj także: Marek Suski padł ofiarą hakerów. Wszczęto śledztwo
Obejrzyj także: Hakerzy podszywają się pod GIODO. UODO ostrzega przed phishingiem
