Alertă FBI – hackerii iranieni folosesc Telegram pentru a fura date și a spiona
Un avertisment dur emis vineri de FBI dezvăluie o nouă tactică a hackerilor susținuți de guvernul iranian. Aceștia folosesc populara aplicație Telegram pentru a prelua controlul computerelor și a fura date de la disidenți, grupuri de opoziție și jurnaliști care se opun regimului din întreaga lume.
Cum funcționează atacul în doi pași
Hai să vedem cum se întâmplă, mai exact. În prima fază, hackerii contactează țintele și se prefac a fi o persoană cunoscută sau chiar de la suportul tehnic. Scopul este să convingă victima să acceseze un link către un fișier malițios, deghizat sub forma unor aplicații legitime precum Telegram și WhatsApp. Odată ce victima instalează acest malware, se trece la a doua etapă.
Dispozitivul infectat este conectat la boturi Telegram, care le permit atacatorilor să controleze computerul de la distanță. De aici, lucrurile devin serioase. Hackerii pot fura fișiere, pot face capturi de ecran și, nu în ultimul rând, pot înregistra apeluri Zoom.
De ce este folosit Telegram
V-ați fi gândit vreodată că o aplicație atât de populară poate fi transformată într-o armă cibernetică? Folosirea Telegram ca mijloc de control de la distanță este o tehnică destul de comună în rândul hackerilor. Iar motivul este simplu: le permite să ascundă activitatea malițioasă printre traficul de rețea legitim. Acest camuflaj face identificarea atacului mult mai dificilă pentru specialiștii în securitate cibernetică și pentru produsele anti-malware.
Legăturile duc direct la Teheran
Potrivit FBI, hackerii responsabili pentru aceste atacuri lucrează, se presupune, pentru Ministerul de Informații și Securitate al Iranului (MOIS). Biroul Federal de Investigații a anunțat că aceste atacuri reprezintă un exemplu al încercărilor hackerilor guvernamentali iranieni de a promova „agenda geopolitică” a regimului.
În avertismentul său, FBI a menționat și grupul fals hacktivist pro-Iran și pro-Palestina, Handala. Deși nu este clar dacă atacurile la care se face referire au fost efectuate de acest grup, legăturile sunt evidente pentru autoritățile americane.
Atacul asupra gigantului Stryker
Și nu e doar teorie. La începutul acestei luni, Handala și-a asumat responsabilitatea pentru un atac asupra gigantului în tehnologie medicală Stryker. Pe bune, atacul a dus la ștergerea a zeci de mii de dispozitive ale angajaților. Într-un raport depus la Comisia pentru Valori Mobiliare și Schimburi din SUA (SEC), Stryker a declarat că încă se recuperează după incident.
Săptămâna trecută, Departamentul de Justiție al SUA a acuzat oficial Handala că este o acoperire pentru guvernul iranian, în special pentru MOIS, și că ar fi fost responsabil pentru atacul asupra Stryker. În același timp, FBI a închis și a confiscat două site-uri legate de Handala și alte două aparținând unui alt grup hacktivist iranian, „Homeland Justice”. FBI a declarat că cele două grupuri sunt legate și controlate de MOIS.
Contactați pentru a oferi mai multe informații, atât FBI, cât și reprezentanții Telegram nu au răspuns solicitării.
