FBI informeaza ca hackerii iranieni folosesc Telegram pentru a fura date prin atacuri cu malware
0 4 minute 3 luni

Hackerii iranieni folosesc Telegram pentru atacuri cibernetice

Un recent raport realizat de FBI aduce în atenție o practică alarmantă desfășurată de hackeri din Iran, care profită de popularitatea aplicației de mesagerie Telegram pentru a lansa atacuri cibernetice menite să fure date sensibile. Aceste atacuri vizează în special disidenții, grupurile de opoziție și jurnaliștii care contestă regimul iranian, atât în interiorul țării, cât și pe plan internațional, fiind susținute, se pare, de guvernul iranian.

FBI subliniază că în prima etapă a atacului, hackerii se prezintă drept suport tehnic de încredere, angajând conversații cu victimele și direcționându-le spre un link ce conține un fișier malițios. Acest fișier este adesea mascat sub forma unor aplicații de încredere, cum ar fi Telegram sau WhatsApp, complicând astfel identificarea intențiilor frauduloase. Potrivit analizei efectuate de TechCrunch, odată ce malware-ul este descărcat, hackerii pot conecta dispozitivul infectat la botnet-uri controlate prin Telegram, oferindu-le capacitatea de a prelua controlul asupra computerului victimei de la distanță.

Odată ce malware-ul este activat, hackerii obțin acces la informații confidențiale stocate pe sistemul victimei, incluzând fișiere, capturi de ecran și chiar posibilitatea de a înregistra apeluri Zoom. Această metodă ingenioasă le permite hackerilor să folosească traficul legitim din rețea, ceea ce îngreunează drastic detectarea acțiunilor lor de către specialiștii în securitate cibernetică și de software-urile anti-malware.

FBI a identificat hackerii implicați în aceste atacuri ca fiind conectați la Ministerul de Informații și Securitate al Iranului (MOIS), iar activitățile lor fac parte dintr-un plan geopolitic mai amplu orchestrat de regimul iranian. În acest context, agenția a făcut referire la grupul Handala, care se autointitulează hacktivist pro-Iran și pro-Palestina, însă nu este clar dacă atacurile recente sunt direct corelate cu acest grup.

Anul acesta, Handala a revendicat un atac semnificativ asupra companiei de tehnologie medicală Stryker, care a suferit daune considerabile, inclusiv ștergerea a zeci de mii de dispozitive. Compania a confirmat că se află în proces de recuperare post-incident, iar Departamentul de Justiție al SUA a acuzat Handala de coordonare cu guvernul iranian, în special cu MOIS.

În plus, FBI a demarat procesele de închidere și confiscare a două site-uri asociate cu Handala, alături de alte două site-uri legate de un alt grup de hackeri iranieni denumit „Homeland Justice”. Avertismentul FBI a evidențiat colaborarea dintre aceste grupuri, subliniind astfel complexitatea și organizarea atacurilor cibernetice orchestrate de stat.

Până în prezent, FBI nu a oferit comentarii suplimentare în legătură cu solicitările de informații, iar Telegram nu a furnizat un răspuns oficial referitor la acuzațiile aduse. Această situație subliniază necesitatea urgentă a implementării unor măsuri sporite de securitate împotriva amenințărilor cibernetice tot mai sofisticate, venite din partea grupurilor asociate regimului iranian.