Іранські хакери активізувалися: як Telegram стає інструментом для кібератаки та викрадення даних
1 min read

Іранські хакери активізувалися: як Telegram стає інструментом для кібератаки та викрадення даних

Плахотнюк Сергій0

Влада Ірану активно використовує хакерські атаки для збору інформації про опонентів, журналістів та дисидентів, всередині країни та за її межами. Останнє підтвердження цього надає попередження ФБР, яке з’явилося минулого тижня.

Згідно з інформацією, хакери перш ніж ввести жертву в оману, притворяються знайомими контактами або технічними спеціалістами. Використовуючи цю тактику, вони змушують жертву перейти за посиланням на шкідливий файл, що маскується під популярні додатки, зокрема Telegram і WhatsApp. Після установки шкідливого ПЗ, зловмисники отримують можливість дистанційно контролювати комп’ютер жертви, викрадаючи файли, роблячи скріншоти та записуючи відео з конференцій.

Використання Telegram як інструмента для управління комп’ютерами постраждалих є розповсюдженим методом серед хакерів, адже це дозволяє замаскувати злочинну діяльність серед легітимного трафіку. У результаті, виявити такі атаки стає значно складніше для фахівців з кібербезпеки.

ФБР також вказує на зв’язок цих атак з Міністерством розвідки та безпеки Ірану (MOIS). Це ще один підтверджений випадок, коли хакери використовують технології для досягнення геополітичних цілей іранського режиму.

У попередженні відомства згадувалася проросійська та пропалестинська хактивістська група Handala, хоча не зовсім зрозуміло, чи пов’язані ці атаки безпосередньо з ними. Нещодавно Handala взяла на себе відповідальність за кібератаку на компанію Stryker, внаслідок чого було стерто тисячі пристроїв співробітників.

Міністерство юстиції США поставило під сумнів незалежність Handala, стверджуючи, що вона є прикриттям для MOIS, відзначаючи й зв’язок групи з хакерською атакою на Stryker. Також ФБР закрила два вебсайти, пов’язані з Handala і інша онлайн-ресурси, які вели до хакерської групи «Homeland Justice».

Представник ФБР надав інформацію про те, що нових деталей не буде, а СПО Telegram підтвердив, що «модератори платформи регулярно видаляють акаунти, які виявляються причетними до розповсюдження шкідливого програмного забезпечення».

Ця ситуація акцентує увагу на важливості посилення кібербезпеки, особливо в умовах глобальних конфліктів та зростаючої кількості атак на інформаційні системи.

Related Posts