Tysiąc osób na celowniku

Check Point Research, dział badawczy firmy Check Point, odnotował wznowienie aktywności dwóch utrzymywanych przez władze irańskich grup hakerskich.

Cała operacja służy inwigilowaniu ponad 1000 dysydentów w Iranie oraz innych krajach. Na liście znajdują się przedstawiciele opozycji, członkowie mniejszość kurdyjskiej, politycy mieszkający za granicą i zwolennicy ISIS.

Pierwsza grupa uczestnicząca w operacji (APT-C-50, której aktywność po raz pierwszy wykryto w 2018 roku) zajmuje się inwigilowaniem telefonów komórkowych 1200 osób w Iranie oraz sześciu innych krajach: Afganistanie, Pakistanie, Stanach Zjednoczonych, Turcji, Uzbekistanie i Wielkiej Brytanii. Dysydenci są nakłaniani do zainstalowania złośliwego oprogramowania podszywającego się m.in. pod gry i aplikację obsługującą restauracje w Teheranie, a także zainfekowanych tapet.

Według firmy Check Point udało się w ten sposób zainfekować ponad 600 urządzeń. W rezultacie możliwe stało się m.in. śledzenie lokalizacji urządzenia, przechwytywanie wiadomości tekstowych i dzienników połączeń, wykradanie plików (w tym filmów i zdjęć), sprawdzanie listy zainstalowanych aplikacji oraz przejmowanie plików z pamięci zewnętrznych.

Druga grupa (Infy, działająca podobno od 200 roku) odpowiada za szpiegowanie prywatnych i służbowych komputerów po nakłonieniu ich użytkowników do otwarcia złośliwych załączników do wiadomości e-mailowych.