Iran: Rządowi hakerzy wykradają dane przeciwników reżimu

Hakerzy wspierani przez rząd Iranu wykradają dane obrońców praw człowieka, dziennikarzy, dyplomatów i polityków na Bliskim Wschodzie - poinformował we wtorek Bloomberg, powołując się na raport Human Rights Watch (HRW).

Z analizy opublikowanej przez Human Rights Watch (HRW), na którą powołuje się agencja Bloomberga, wynika, że grupa hakerska, działająca pod kryptonimem APT42, wspiera wysiłki wywiadowcze Korpusu Strażników Rewolucji Islamskiej w Iranie i od 2015 roku dokonała ponad 30 potwierdzonych, udanych ataków skierowanych przeciwko różnym instytucjom, działającym na zasadzie non-profit, a także organizacjom edukacyjnym i rządowym.

Wiadomości na WhatsAppie

Human Rights Watch poinformowała, że po raz pierwszy dowiedziała się o kampanii APT42 po tym, gdy jeden z jej pracowników otrzymał podejrzane wiadomości na WhatsApp od kogoś udającego, że pracuje dla think tanku z siedzibą w Libanie. Link zawarty w wiadomości kierował atakowanego do fałszywej strony logowania, która przechwytywała jego hasło e-mail i kod uwierzytelniania.

W swojej analizie, przeprowadzonej wraz z Laboratorium Bezpieczeństwa innej międzynarodowej organizacji pozarządowej - Amnesty International (AI), HRW zidentyfikowała 18 dodatkowych ofiar, które były celem tej samej kampanii, a 15 z nich potwierdziło, że otrzymało te same wiadomości WhatsApp między 15 września a 25 listopada. 23 listopada drugi pracownik Human Rights Watch otrzymał te same wiadomości WhatsApp z tego samego numeru, który kontaktował się z innymi ofiarami.

Dostęp do danych

W przypadku trzech osób, o których wiadomo było, że ich konta zostały skompromitowane - korespondenta dużej amerykańskiej gazety, obrońcy praw kobiet z siedzibą w regionie Zatoki Perskiej oraz konsultanta Refugees International z siedzibą w Libanie - napastnicy uzyskali dostęp do e-maili, dysków w chmurze, kontaktów i kalendarzy. W co najmniej jednym przypadku atakujący skopiowali również Takeout Google, usługę, która eksportuje całą aktywność i informacje o koncie, w tym wyszukiwania internetowe, płatności, podróże i lokalizacje, kliknięte reklamy, aktywność na YouTube oraz dodatkowe informacje o koncie.

Metody hakerów

"Wspierani przez państwo irańscy hakerzy agresywnie wykorzystują wyrafinowane taktyki inżynierii społecznej, aby uzyskać dostęp do wrażliwych informacji i kontaktów posiadanych przez skupionych na Bliskim Wschodzie badaczy i grupy społeczeństwa obywatelskiego" - powiedział Abir Ghattas, dyrektor ds. bezpieczeństwa informacji w Human Rights Watch. "To znacznie zwiększa ryzyko, na jakie narażeni są dziennikarze i obrońcy praw człowieka w Iranie i innych miejscach w regionie" - dodał.

HRW wezwała Google do wzmocnienia bezpieczeństwa kont Gmail, aby lepiej chronić swoich najbardziej zagrożonych użytkowników, w tym dziennikarzy i obrońców praw człowieka - napisał Bloomberg.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].