Władze Iranu rozpoczęły szeroką akcję szpiegowską skierowaną przeciwko zwolennikom ISIS. W tym celu została stworzona aplikacja szpiegująca, która śledziła każdy ruch i wszystkie rozmowy jakie prowadziły osoby, które pobrały ją na swój telefon. Zachęcające treści i "darmowe" tapety na telefon przyciągnęły sporą liczbę osób.
Iran jest głównym przeciwnikiem radykalnego sunnickiego ugrupowania muzułmańskiego. Nic więc dziwnego, że Państwo Islamskie, znane również jako Islamskie Państwo Iraku i Syrii (ISIS), w dużej mierze polega na zwolennikach arabskojęzycznych regionów Lewantu. Jednak według szacunków sunnici stanowią około 10 procent populacji Iranu, a ISIS znalazła żyzny grunt wśród irańskiej mniejszości sunnickiej liczącej 8 milionów. W rezultacie rząd w Teheranie jest wysoce nieufny wobec irańskich sunnitów, z których wielu to etniczni Kurdowie, Baluchowie, Azerowie lub Turkomanie,
Według izraelskiej firmy Check Point Software Technologies zajmującej się bezpieczeństwem w Internecie, jednym ze sposobów, w jaki Teheran szpiegował zwolenników perswazji ISIS, są fałszywe aplikacje na smartfony. W artykule opublikowanym w zeszłym tygodniu, firma stwierdziła, że odkryła sponsorowaną przez państwo operację inwigilacji, która miała nazwę "Domestic Kitten". Artykuł w sprawie Check Point mówi, że operacja trwała dłużej niż dwa lata, będąc niewykryta "ze względu na pomysłowe oszustwo atakujących na ich cele". Nadzór nad docelowymi telefonami przeprowadzono za pomocą aplikacji, która zawierała tapety w stylu pro-ISIS, które użytkownicy mogli pobierać na swoich urządzeniach. Kolejnym programem powiązanym z tym samym dostawcą była fałszywa wersja aplikacji na telefony komórkowe Firat News Agency. Agencja informacyjna Firat to legalna irańska serwis informacyjny zawierający wiadomości na temat irańskiej mniejszości kurdyjskiej. Jednak obie aplikacje były złośliwym oprogramowaniem, które dało stronie zdalnej pełny dostęp do wszystkich wiadomości tekstowych wysyłanych lub odbieranych na zaatakowanych telefonach. Dali także stronom zdalnym dostęp do zapisów połączeń telefonicznych, aktywności przeglądarki internetowej i zakładek oraz wszystkich plików przechowywanych na zaatakowanych telefonach. Dodatkowo fałszywe aplikacje zdradzały geo-lokalizację zhakowanych urządzeń i wykorzystywały wbudowane kamery i mikrofony jako urządzenia nadzoru.
Check Point poinformował, że większość skompromitowanych telefonów należała do perskojęzycznych członków irańskich mniejszości kurdyjskich i turkmeńskich. Firma podkreśliła, że nie była w stanie potwierdzić tożsamości strony sponsorującej z absolutną dokładnością. Jednak charakter fałszywych wniosków, infrastruktura operacji inwigilacji, a także tożsamości docelowych, stwarzały poważne prawdopodobieństwo, że "aplikacja" była sponsorowana przez rząd Iranu. W lipcu ubiegłego roku amerykańska firma zajmująca się cyberbezpieczeństwem Symantec stwierdziła, że odkryła nową grupę cyberprzestępczą o nazwie "Leafminer", która rzekomo była sponsorowana przez irańskie państwo. Grupa podobno rozpoczął ataki na ponad 800 agencji i organizacji w takich krajach jak Izrael, Egipt, Bahrajn, Katar, Kuwejt, Zjednoczone Emiraty Arabskie, Afganistan i Azerbejdżan.
Brak komentarzy:
Prześlij komentarz
Podziel się swoimi uwagami