Polityka i prawo
Czeski wywiad zneutralizował kampanię szpiegowską Hezbollahu
Czeska agencja szpiegowska poinformowała, że kierowała ponadnarodową operacją, mającą na celu zneutralizowanie sieci hakerów, działających w ramach Hezbollahu.
Na początku zeszłego tygodnia Security Information Service (BIS), główna agencja wywiadowcza Republiki Czeskiej, wydała oświadczenie, iż instytucja ta „odegrała dużą rolę w identyfikacji, a następnie rozłączeniu serwerów Hezbollahu na terenie Czech oraz w innych krajach członkowskich Unii Europejskiej”. We wtorek blog bezpieczeństwa ZDNet Zero Day opublikował więcej informacji na temat całej operacji.
Jak podaje BIS, jego komórka odpowiedzialna za cyberbezpieczeństwo odkryła szereg serwerów zlokalizowanych na terytorium Czech, które „prawie na pewno” były używane przez Hezbollah, szyicką grupę bojową, kontrolującą znaczne obszary Libanu. Serwery zostały rzekomo wykorzystane w szeroko zakrojonej operacji, która rozpoczęła się w 2017 roku. Specjaliści BIS wskazali, że rozbudowaną sieć znajdującą się na terytorium Czech używano do pobierania aplikacji, zawierających złośliwe oprogramowanie.
Hakerzy Hezbollahu atakowali poszczególnych użytkowników telefonów, głównie z obszaru Bliskiego Wschodu, ale również Europy Środkowej i Wschodniej. Uważa się, że wśród celów znajdowali się przede wszystkim obywatele Izraela. Sposobem działania było zakładanie fikcyjnych kont na portalu Facebook, zawierających np. zdjęcia atrakcyjnych kobiet, by przykuć uwagę mężczyzn i nawiązać z nimi kontakt. Następnie, po nawiązaniu znajomości hakerzy nakłaniali użytkowników do pobrania złośliwej aplikacji, rzekomo dla podtrzymania wzajemnego kontaktu. Pliki pobierane przez poszkodowanych automatycznie instalowały programy szpiegujące w telefonach, dzięki czemu Hezbollah mógł przechwytywać treści wiadomości czy połączeń wykonywanych za ich pośrednictwem.
BIS „odegrała znaczącą rolę w identyfikacji i ujawnieniu systemu hakerów. Zidentyfikowaliśmy ofiary i prześledziliśmy źródła ataków. Serwery hakerskie zostały zamknięte” – mówi Michal Kudelka, dyrektor agencji. Wirtualne sieci Hezbollahu znajdowały się również w innych krajach UE oraz Stanach Zjednoczonych, jednak dzięki wspólnej operacji udało się je zniszczyć.