Atacuri cibernetice coordonate de Iran folosesc Telegram pentru control de la distanță a dispozitivelor victime
Un nou val de activitate malițioasă în lumea digitală a scos la iveală metode sofisticate folosite de hackeri pentru a spiona și controla computerele utilizatorilor. Conform unor analize recente, grupurile de hacking presupus adăpostite de Ministerul de Informații și Securitate al Iranului (MOIS) au rafinat tehnici de atac care utilizează platformele de mesagerie precum Telegram pentru a prelua controlul de la distanță asupra dispozitivelor vizate.
Escamotează activitatea malițioasă sub aparența unor aplicații legitime
Pentru a păcăli potențialele victime, hackerii adoptă în prima etapă a atacului o metodă subtilă: se prefac că sunt o persoană cunoscută sau un serviciu tehnic de suport. Aceștia contactează targeturile și trimit link-uri către fișiere malițioase, deghizate sub forme de aplicații populare și considerate sigure, precum Telegram sau WhatsApp. Odată ce victimele descarcă și instalează aceste fișiere, malware-ul devine activ, iar hackerii pot accesa sistemului infectat.
„Odată ce victima instalează malware-ul, a doua etapă a atacului conectează dispozitivul infectat la boturi Telegram care permit hackerilor să controleze computerul victimei de la distanță,” explică FBI. Această tehnică de camuflare a activității rele în traficul legitim de date face ca identificarea urmăririi să fie extrem de dificil pentru specialiștii în securitate cibernetică, ceea ce permite unei astfel de rețele să funcționeze pe termen lung fără respectarea legii.
Utilizarea platformei Telegram ca instrument de control
Controlul dispozitivelor infectate prin intermediul Telegram face parte dintr-o strategie mai veche și dovedită a hackerilor de a se ascunde în traficul de rețea legitimat. În acest mod, activitatea malițioasă nu atrage atenția imediată, fiind amestecată cu traficul normal și dificil de identificat pentru software-ul anti-malware. Astfel, hackerii pot face capturi de ecran, consulta fișiere, sau înregistra orice discuție sau apel pe platformă, dacă dispozitivul este compromis.
„Folosirea Telegram ca mijloc de a controla de la distanță un dispozitiv al victimei este o tehnică comună a hackerilor pentru a ascunde activitatea malițioasă printre traficul de rețea legitim,” notează experții în securitate. De aici rezultă o dificultate tot mai mare pentru autorități și companii de securitate în a preveni sau detecta la timp astfel de atacuri subversive.
Legătura cu activitatea de spionaj a regimului iranian
Cel mai alarmant aspect al acestor activități este legătura suspectată cu guvernul iranian. Conform unui avertisment al FBI, aceste atacuri fac parte dintr-un efort de promovare a „agendei geopolitice” a regimului de la Teheran. Grupul cunoscut sub denumirea de Handala și alte celule asociate sunt considerate chiar a fi sub umbrela directă a MOIS. Săptămâna trecută, acest grup a revendicat un atac cibernetic major asupra companiei de tehnologie medicală Stryker, care a dus la ștergerea a zeci de mii de dispozitive de lucru ale angajaților companiei.
Industria globală de securitate cibernetică urmărește cu atenție evoluția acestor activități. În ultimii ani, Iranul a fost acuzat de multiple tentative de infiltrare în infrastructuri critice și organizații importante din întreaga lume, adesea utilizând metode similare — infectarea dispozitivelor și controlul lor la distanță prin rețele criptate și platforme de mesagerie.
Eforturile de limitare ale autorităților și lipsa de reacție a companiilor
În urma acestor dezvăluiri, FBI a acționat rapid: au fost închise și confiscate mai multe site-uri legate de grupul Handala, precum și alte două ale organizației Homeland Justice, despre care se crede că are legături directe cu MOIS. În același timp, autoritățile americane avertizează asupra faptului că aceste grupuri acționează coordonat și reprezintă o amenințare serioasă pentru securitatea națională.
Reprezentanții platformei Telegram nu au comentat până în prezent asupra acestor incident și măsurilor luate împotriva acestor activități de control și spionaj. În contextul în care astfel de operațiuni se extind în spațiul digital, specialiștii în securitate cibernetică continuă să avertizeze asupra pericolului reprezentat de tehnicile avansate utilizate de actorii statali pentru a-și promova interesele, indiferent de granițe sau reguli.
Perspectivele pentru următoarea perioadă indică o intensificare a acestor tipuri de atacuri, pe fondul tensiunilor geopolitice crescânde, iar autoritățile și companiile trebuie să fie vigilente, atât în ceea ce privește protecția infrastructurii, cât și în identificarea rapidă a activităților malițioase din rețea.
Sursa: Mediafax
