FBI raportează că hackerii iranieni folosesc Telegram pentru a fura date prin atacuri malware.
Hackerii iranieni folosesc Telegram pentru atacuri cibernetice
Recent, FBI a emis un avertisment deosebit de îngrijorător referitor la activitățile hackerilor proveniți din Iran, care au adoptat aplicația de mesagerie Telegram ca instrument principal pentru orchestrarea atacurilor cibernetice destinate furtului de date personale. Se pare că acești hackeri sunt, în majoritate, susținuți de regimul iranian, având ca obiective disidenți, grupuri de opoziție și jurnaliști, nu doar în interiorul țării, ci și la nivel internațional.
În cadrul unei strategii bine definite, hackerii se prezintă inițial ca persoane de încredere sau suport tehnic, contactând victimele pentru a le oferi acces la un link ce conține un fișier malițios. Acest fișier este mascat pentru a semăna cu aplicații de încredere, cum ar fi Telegram sau WhatsApp, ceea ce îngreunează considerabil identificarea atacului. Raportul realizat de TechCrunch susține că, odată ce malware-ul este instalat, atacatorii își pot conecta victimile la botnet-uri pe Telegram, oferindu-le astfel acces de la distanță la dispozitivele infectate.
După activarea malware-ului, hackerii pot accesa diverse informații sensibile de pe dispozitivele victimelor, inclusiv fișiere, capturi de ecran și chiar pot înregistra apeluri prin aplicații de video-conferință precum Zoom. Aceasta tehnică se dovedește a fi extrem de eficientă, având capacitatea de a folosi traficul legitim din rețea, ceea ce o face aproape imposibil de detectat de către specialiștii în securitate cibernetică și soluțiile de anti-malware.
Conform celor comunicate de FBI, hackerii cei mai activi în aceste atacuri sunt suspectați că acționează în strânsă colaborare cu Ministerul de Informații și Securitate al Iranului (MOIS), aducând astfel în prim-plan o agendă geopolitică mai largă, dictată de regimul de la Teheran. Printre grupurile menționate se numără și Handala, care se autoproclamă un hacktivist pro-Iran și pro-Palestina, deși legătura directă a atacurilor recente cu acest grup rămâne neclară.
Anul curent, grupul Handala a revendicat un atac semnificativ asupra companiei de tehnologie medicală Stryker, provocând daune severe, inclusiv ștergerea a zeci de mii de dispozitive. Stryker a confirmat în raportul său că încă se recuperează după acest incident, iar Departamentul de Justiție al SUA a acuzat Handala de colaborări strânse cu guvernul iranian, în special prin intermediul MOIS.
În plus, FBI a demarat acțiuni pentru închiderea și confiscarea a două site-uri asociate cu Handala, precum și a altor site-uri legate de un grup de hackeri iranieni numit „Homeland Justice”. Acțiunile FBI subliniază colaborarea între aceste grupuri și controalele exercitate de MOIS, evidențiind complexitatea rețelei de atacuri cibernetice orchestrate de stat.
FBI a evitat să comenteze suplimentar în urma solicitărilor de informații, iar Telegram nu a oferit un răspuns oficial cu privire la acuzațiile aduse. Această situație subliniază imperativul de a implementa măsuri de securitate mai stringentă în fața amenințărilor cibernetice tot mai complexe din partea grupurilor legate de regimul iranian.
