FBI tvrdi da iranski hakeri koriste Telegram za krađu podataka: Obmana u 2 faze, ovo im je navodni cilj

Hakeri iranske vlade koriste Telegram kao sredstvo za krađu podataka od hakovanih disidenata, opozicionih grupa i novinara širom sveta koji se protive režimu, navodi se u upozorenju FBI-ja objavljenom u petak.

U prvoj fazi napada, hakeri kontaktiraju svoje mete pretvarajući se da su poznati kontakti ili tehnička podrška, čime ih obmanjuju da prihvate link ka zlonamernoj datoteci koja se maskira u legitimne aplikacije, kao što su Telegram i Vacap (WhatsApp). Kada meta instalira zlonamerni softver, druga faza napada povezuje zaraženu žrtvu sa Telegram botovima koji hakerima omogućavaju da daljinski upravljaju računarom žrtve. To im omogućava da preuzmu kontrolu nad uređajima žrtava kako bi krali datoteke, pravili snimke ekrana i snimali Zum pozive, tvrdi FBI.

Korišćenje Telegrama za daljinsko upravljanje uređajem žrtve uobičajena je tehnika hakera kojom se zlonamerna aktivnost prikriva unutar legitimnog mrežnog saobraćaja, što stručnjacima za sajber bezbednost i proizvodima za zaštitu otežava identifikaciju napada.

Prema navodima FBI-ja, hakeri odgovorni za ove napade navodno rade za iransko Ministarstvo obaveštajnih poslova i bezbednosti (MOIS). FBI je saopštio da su ovi napadi primer pokušaja hakera iranske vlade da proguraju "geopolitičku agendu" režima.

Grupa Handala i napad na Strajker

U upozorenju je FBI spomenuo proiransku i propalestinsku lažnu haktivističku grupu Handala, iako nije potpuno jasno da li je napade navedene u saopštenju izvršila upravo ta grupa. Ranije ovog meseca, Handala je preuzela odgovornost za napad na giganta medicinske tehnologije, kompaniju Strajker, koji je rezultirao brisanjem podataka sa desetina hiljada uređaja zaposlenih.

U zvaničnom izveštaju podnetom Američkoj komisiji za hartije od vrednosti i berze u ponedeljak, Strajker je naveo da se i dalje oporavlja od hakerskog napada.

Prošle nedelje, Ministarstvo pravde SAD optužilo je Handalu da služi kao paravan za iransku vladu, konkretno za MOIS, i da stoji iza napada na Strajker. Istovremeno, FBI je ugasio i zaplenio dva veb-sajta povezana sa Handalom, kao i dva druga sajta povezana sa još jednom iranskom haktivističkom grupom pod nazivom "Domovinska pravda". U nedavnom upozorenju, FBI je naveo da su ove dve grupe povezane i pod kontrolom MOIS-a.

Portparol FBI-ja naveo je u imejlu da biro "nema ništa dodatno da doda". Portparol Telegrama, Remi Von, rekao je da moderatori platforme "rutinski uklanjaju sve naloge za koje se utvrdi da su umešani u širenje zlonamernog softvera".

Sve najnovije informacije o situaciji na Bliskom istoku pratite u našem specijalnom blogu.

(Ubrzanje.rs/TechCrunch)