FBI avertizează: hackerii iranieni folosesc Telegram pentru a fura date

Autoritățile guvernamentale din Iran folosesc hackeri care utilizează Telegram pentru a fura date de la disidenți, grupuri de opoziție și jurnaliști care se opun regimului, potrivit unui avertisment al FBI publicat la finele săptămânii trecute.

Infiltrarea se realizează cu ajutorul unor aplicații legitime precum Telegram sau WhatsApp

În prima etapă a atacului, acești hackeri contactează țintele și se prefac că ar fi o persoană cunoscută sau suport tehnic, reușind să îi păcălească să accepte un link către un fișier malițios care se deghizează sub formă de aplicații legitime, cum ar fi Telegram și WhatsApp, scrie TechCrunch.

Odată ce victima instalează respectivul malware, a doua etapă a atacului implică conectarea dispozitivul infectat la boți Telegram care permit hackerilor să controleze computerul victimei de la distanță. Astfel, hackerii pot prelua controlul de la distanță asupra dispozitivelor victimelor pentru a le fura fișiere, a face capturi de ecran și a înregistra apeluri Zoom, potrivit celor de la FBI.

Folosirea Telegram ca mijloc de a controla de la distanță un dispozitiv al victimei reprezintă o procedură des întâlnită a hackerilor pentru a ascunde activitatea malițioasă printre traficul de rețea legitim, ceea ce le face mai dificilă identificarea de către specialiștii în securitate cibernetică.

Grupul de hackeri Handala este dat drept exemplu

Conform FBI, se presupune că hackerii responsabili pentru aceste atacuri lucrează pentru Ministerul de Informații și Securitate al Iranului (MOIS). FBI a anunțat că aceste atacuri reprezintă doar un exemplu al încercărilor hackerilor guvernamentali iranieni de a promova „agenda geopolitică” a regimului de la Teheran. Ca avertisment, FBI a menționat grupul fals hacktivist pro-Iran și pro-Palestina Handala, deși nu este clar dacă atacurile la care se face referire au fost efectuate de acest grup.

La începutul acestei luni, Handala și-a asumat responsabilitatea pentru un atac asupra gigantului în tehnologie medicală Stryker, care a dus la ștergerea a zeci de mii de dispozitive ale angajaților acestei companii.

Într-un raport 8-K depus la Comisia pentru Valori Mobiliare și Schimburi din SUA (SEC), Stryker a declarat că încă se recuperează după atac. Săptămâna trecută, Departamentul de Justiție al SUA a acuzat Handala că este o acoperire pentru guvernul iranian, în special MOIS, și că ar fi fost responsabil pentru atacul asupra Stryker.

În același timp, FBI a închis și a confiscat două site-uri legate de Handala și alte două site-uri legate de un alt grup hacktivist iranian numit „Homeland Justice”. În recentul avertisment, FBI a declarat că aceste două grupări au legătură cu și controlate de MOIS.

Sursa: Mediafax