Іранські хакери, пов’язані з урядом, використовують платформу Telegram для викрадення даних у журналістів, опозиційних груп і дисидентів, які виступають проти режиму. Цю інформацію підтверджує нещодавнє попередження від ФБР, яке стало відомим широкій публіці.
Атака починається з того, що хакери зв’язуються зі своїми жертвами, маскуючись під відомі контакти або технічну підтримку. У результаті, користувачі стають жертвами фальшивих посилань на шкідливі файли, які видаються за легітимні програми, такі як Telegram та WhatsApp. Після установки шкідливого програмного забезпечення жертви підключаються до ботів у Telegram, що дозволяє хакерам отримувати віддалений доступ до комп’ютерів потерпілих. Це дає можливість викрадати файли, робити скріншоти та записувати дзвінки через Zoom, за інформацією ФБР.
Хакери використовують Telegram як засіб для маскування своїх зловмисних дій, оскільки шкідливий трафік легше приховати серед легітимного. Це ускладнює виявлення атак для фахівців з кібербезпеки та програм антивірусу.
За даними ФБР, хакери, відповідальні за ці атаки, нібито працюють на Міністерство інформації та безпеки Ірану (MOIS). Ці дії є частиною зусиль іранських хакерів, спрямованих на просування геополітичних інтересів режиму.
У своєму попередженні ФБР згадав про псевдогеактивістську групу Handala, яка, за повідомленнями, здійснила атаку на медичну компанію Stryker, що призвела до знищення даних десятків тисяч співробітників. Однак неясно, чи зв’язано це з групою Handala.
Недавно Міністерство юстиції США звинуватило Handala у фінансуванні уряду Ірану, а також у причетності до атаки на Stryker. Одночасно ФБР ліквідувало два вебсайти, пов’язані з Handala, а також два інші, пов’язані з іранською хакерською групою «Homeland Justice». У звіті відомства зазначено, що ці групи пов’язані та контролюються MOIS.
Представник ФБР відмовився надавати додаткову інформацію. У свою чергу, представник Telegram, Ремі Вон, повідомив, що модератори платформи «регулярно видаляють акаунти, які займаються розповсюдженням шкідливого програмного забезпечення».
Ця ситуація підкреслює важливість безпеки в сучасному цифровому середовищі, де зловмисники впроваджують нові тактики для досягнення своїх цілей.
