Hakerzy wspierani przez władze w Iranie wykradają dane obrońców praw człowieka, dziennikarzy, dyplomatów i polityków na Bliskim Wschodzie - informuje w swoim raporcie międzynarodowa organizacja pozarządowa Human Rights Watch.
Według analizy opublikowanej przez Human Rights Watch (HRW) grupa hakerska, działająca pod kryptonimem APT42, wspiera wysiłki wywiadowcze Korpusu Strażników Rewolucji Islamskiej w Iranie i od 2015 roku dokonała ponad 30 potwierdzonych, udanych ataków skierowanych przeciwko różnym instytucjom, działającym na zasadzie non-profit, a także organizacjom edukacyjnym i rządowym.
Human Rights Watch poinformowała, że po raz pierwszy dowiedziała się o kampanii APT42 po tym, gdy jeden z jej pracowników otrzymał podejrzane wiadomości na WhatsApp od kogoś udającego, że pracuje dla think tanku z siedzibą w Libanie. Link zawarty w wiadomości kierował atakowanego do fałszywej strony logowania, która przechwytywała jego hasło e-mail i kod uwierzytelniania.
W swojej analizie, przeprowadzonej wraz z inną międzynarodową organizacją pozarządową - Amnesty International (AI), HRW zidentyfikowała 18 dodatkowych ofiar, które były celem tej samej kampanii, a 15 z nich potwierdziło, że otrzymało te same wiadomości WhatsApp między 15 września a 25 listopada. 23 listopada drugi pracownik Human Rights Watch otrzymał te same wiadomości WhatsApp z tego samego numeru, który kontaktował się z innymi ofiarami.
Hakerzy zyskują dostęp do całej aktywności i informacji o kontach
W przypadku trzech osób, o których wiadomo było, że ich konta zostały zhakowane - korespondenta dużej amerykańskiej gazety, obrońcy praw kobiet z siedzibą w regionie Zatoki Perskiej oraz konsultanta Refugees International z siedzibą w Libanie - napastnicy uzyskali dostęp do e-maili, dysków w chmurze, kontaktów i kalendarzy. W co najmniej jednym przypadku atakujący skopiowali również Takeout Google, usługę, która eksportuje całą aktywność i informacje o koncie, w tym wyszukiwania internetowe, płatności, podróże i lokalizacje, kliknięte reklamy, aktywność na YouTube oraz dodatkowe informacje o koncie.
- Wspierani przez państwo irańscy hakerzy agresywnie wykorzystują wyrafinowane taktyki inżynierii społecznej, aby uzyskać dostęp do wrażliwych informacji i kontaktów posiadanych przez skupionych na Bliskim Wschodzie badaczy i grupy społeczeństwa obywatelskiego - powiedział Abir Ghattas, dyrektor ds. bezpieczeństwa informacji w Human Rights Watch. - To znacznie zwiększa ryzyko, na jakie narażeni są dziennikarze i obrońcy praw człowieka w Iranie i innych miejscach w regionie - dodał.
HRW wezwała Google do wzmocnienia bezpieczeństwa kont Gmail, aby lepiej chronić swoich najbardziej zagrożonych użytkowników, w tym dziennikarzy i obrońców praw człowieka.
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock