Guvernanții iranieni folosesc hackeri care utilizează Telegram pentru a fura date de la disidenți, grupuri de opoziție și jurnaliști care se opun regimului din întreaga lume, potrivit unui avertisment al FBI publicat vineri, relatează Mediafax.
În prima etapă a atacului, hackerii contactează țintele și se prefac că sunt o persoană cunoscută sau suport tehnic, reușind să îi păcălească să accepte un link către un fișier malițios care se deghizează sub formă de aplicații legitime, cum ar fi Telegram și WhatsApp, scrie TechCrunch.
Odată ce victima instalează malware-ul, a doua etapă a atacului conectează dispozitivul infectat la boturi Telegram care permit hackerilor să controleze computerul victimei de la distanță. Aceasta le permite hackerilor să preia controlul de la distanță asupra dispozitivelor victimelor pentru a fura fișiere, a face capturi de ecran și a înregistra apeluri Zoom, potrivit FBI.
Folosirea Telegram ca mijloc de a controla de la distanță un dispozitiv al victimei este o tehnică comună a hackerilor pentru a ascunde activitatea malițioasă printre traficul de rețea legitim, ceea ce face mai dificilă identificarea de către specialiștii în securitate cibernetică și produsele anti-malware.
Potrivit FBI, hackerii responsabili pentru aceste atacuri lucrează, se presupune, pentru Ministerul de Informații și Securitate al Iranului (MOIS). FBI a anunțat că aceste atacuri reprezintă un exemplu al încercărilor hackerilor guvernamentali iranieni de a promova „agenda geopolitică” a regimului. În avertisment, FBI a menționat grupul fals hacktivist pro-Iran și pro-Palestina Handala, deși nu este clar dacă atacurile la care se face referire au fost efectuate de acest grup.
La începutul acestei luni, Handala și-a asumat responsabilitatea pentru un atac asupra gigantului în tehnologie medicală Stryker, care a dus la ștergerea a zeci de mii de dispozitive ale angajaților.
Într-un raport 8-K depus la Comisia pentru Valori Mobiliare și Schimburi din SUA (SEC) luni, Stryker a declarat că încă se recuperează după atac. Săptămâna trecută, Departamentul de Justiție al SUA a acuzat Handala că este o acoperire pentru guvernul iranian, în special MOIS, și că ar fi fost responsabil pentru atacul asupra Stryker.
În același timp, FBI a închis și a confiscat două site-uri legate de Handala și alte două site-uri legate de un alt grup hacktivist iranian numit „Homeland Justice”. În recentul avertisment, FBI a declarat că cele două grupuri sunt legate și controlate de MOIS.
FBI nu a răspuns la solicitarea de a oferi mai multe informații. Telegram, de asemenea, nu a răspuns la solicitarea de comentarii.
Comentează