Iran: Hakerzy atakują popularne komunikatory

Hakerzy w Iranie przeprowadzają coraz częściej ataki na popularne aplikacje komunikatorów, w tym WhatsApp i Telegram. Chociaż ich celem są głównie przedstawiciele antyrządowej opozycji i mniejszości religijnych, to w zasięgu działań cyberprzestępców znajdują się również regularni użytkownicy mediów społecznościowych.

Zgodnie z raportem firmy Check Point Software Technologies – zajmującej się bezpieczeństwem w sieci – irańskie grupy hakerskie, znane dotychczas z ataków między innymi na naftowe sieci wydobywcze Saudi Aramco i systemy dostarczania wody w Izraelu, zintensyfikowały w ostatnim okresie swoją przestępczą działalność. W świetle narastającej walki na szczytach władzy w Teheranie ich celem stają się coraz częściej dysydenci oraz przedstawiciele mniejszości religijnych. Hakerzy infiltrują ich komunikatory na telefonach komórkowych poprzez oprogramowanie typu malware ściągane przez użytkowników jako aplikacje na Androida. Dotyczy to również popularnego WhatsApp oraz Telegram, gdzie wymieniane teksty pomiędzy użytkownikami są kodowane. Świadczy to o znacznych kompetencjach irańskich grup hakerskich, działających w tej dziedzinie od 2014 roku.

Potwierdza to organizacja praw człowieka Miaan Group, zajmująca się bezpieczeństwem w cyberprzestrzeni na Bliskim Wschodzie. Jej przedstawiciele twierdzą, że po raz pierwszy zauważyli aktywność hakerów na komunikatorach w lutym 2018 roku. Ich celem stali się wtedy wyznawcy sufizmu, którzy starli się z irańskimi służbami bezpieczeństwa. Dwa lata później działania hakerskie zostały powiązane z prywatną firmą informatyczną Andromedaa z miasta Maszhad, znajdującego się w północno-wschodnim Iranie. Według Miaan Group, hakerzy tej grupy wykorzystywali oprogramowanie typu malware oraz phishing do ataków na aktywistów oraz członków mniejszości etnicznych. Ich celem stało się uzyskiwanie informacji dotyczących działalności struktur opozycjonistów w Europie i USA oraz grup planujących demonstracje antyrządowe na terenie Iranu.

W szczególnym zainteresowaniu hakerów są członkowie Organizacji Bojowników Ludowych (Sāzmān-e Mojāhedin-e Khalq-e Irān, MEK), Stowarzyszenia Rodzin Obozu Ashraf, Azerskiego Nacjonalistycznego Ruchu Oporu oraz arabskich dysydentów z prowincji Sistan i Beludżystan.

Według Check Point Software Technologies, częstą metodą infiltracji hakerów jest przesyłanie przez nich dokumentów lub aplikacji mających ,,interesujący” tytuł. Przykładem jest plik WORD dostarczony w języku farsi do członków MEK zatytułowany ,,Reżim obawia się rozprzestrzeniania antyrewolucyjnych idei”. Zawierał on kod malware, który aktywuje na urządzeniach użytkowników oprogramowanie szpiegowskie, wykorzystywane następnie z zewnętrznego serwera. Innym razem posłużono się aplikacją ułatwiającą Irańczykom mieszkającym w Szwecji uzyskanie rejestracji samochodu. Tym samym hakerzy otrzymują dostęp do plików znajdujących się na telefonach i laptopach właścicieli, w tym umieszczonych w aplikacjach komunikatorów. Ponadto wykorzystują oni luki w protokołach instalacyjnych aplikacji (szczególnie Telegramu), kradnąc pliki instalacyjne. To z kolei umożliwia im korzystanie z kont nieświadomych właścicieli loginów na innych urządzeniach. Tym samym mają możliwość monitorowania aktywności poszczególnych użytkowników w komunikatorach.