» »

Iranski hekerji šest let prisluškovali komunikaciji prek WhatsAppa in Telegrama

Iranski hekerji šest let prisluškovali komunikaciji prek WhatsAppa in Telegrama

Slo-Tech - Vsaj od leta 2014 iranski hekerji izvajajo obsežno operacijo prisluškovanja oporečnikom, izseljencem in kritikom režima, je ugotovil CheckPoint. V akciji, ki je tekla pod radarji kar šest let, so spremljali šifrirano komunikacijo prek Telegrama in WhatsAppa, prestrezali gesla za upravljalnika gesel KeePass ter sporočila sms, prisluškovali telefonom ipd. Programi so imeli tudi možnost zajemanja zaslonske slike in pošiljanja datotek upravljavcem virusov.

Napadali so tako računalnike z Windows, kjer lahko tečejo namizne verzije aplikacij, kot tudi mobilne telefone. Za to jim ni bilo treba zlomiti šifrirnih protokolov, temveč je zadostovalo prestreči komunikacijo na izviru. Proti temu se pisci aplikacij teže borijo, saj gre za okužene naprave uporabnikov, ne pa za ranljivost v aplikaciji. V nekaterih primerih pa je šlo za phishing, ko so lažne spletne strani terjale vpis prijavnih podatkov za Telegram. Da se v tem primeru ne da kaj dosti storiti, so potrdili tudi v Telegramu, medtem ko v WhatsAppu odkritij niso želeli komentirati.

Hekerji so uporabili znano taktiko okužbe z vektorji. Okužen Wordov dokument je vseboval kodo, ki je poskrbela za avtomatični obisk druge spletne strani in prenos nadaljnje zlonamerne kode. Še vedno velja, da zelo redko Wordovi dokumenti potrebujejo delujoče makroje, zato je treba vsak dokument s tako zahtevo obravnavati kot zelo sumljiv. Zlonamerna programska oprema je vsebovala program za krajo podatkov, modul za prenos dodatne programske opreme in mehanizme za izogibanje detekciji. Drugi zelo podobni načini prenosa so bili pošiljanje sporočil s povezavami, ki so okužile telefone in računalnik.

Amir Rashidi iz Miaana, ki je sodeloval pri nastajanju poročila, pojasnjuje, da ta orodja kažejo na čedalje boljše sposobnosti iranskih hekerjev. Ni dvoma, da so hekerji povezani z iranskimi varnostnimi službami, ugotavljajo v poročilu. Glavne tarče so aktivisti, etnične manjšine in separatistične skupine. Pridobiti želijo informacije o iranski opoziciji, tudi tisti v ZDA in Evropi.

10 komentarjev

Poldi112 ::

Se pravi je naslov totalno mimo.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

fikus_ ::

Točno. Za človeško"neumnost" in nepazljivost ni kriv Telegram ali Whatsapp.

Na takšen način lahko skoraj vsak prisluškuje.

MrStein ::

Vsak, čigar žrtev uporablja varnostno ne ravno najboljše naprave. A noben AV ni zaznal te malware-e?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Poldi112 ::

Ne, saj to je ideja. Itak ima vsaka (resna) država zbirko exploitov, ki jih potem uporablja za špijunažo. Niso samo američani taki genialci, da poslušajo recimo Merklovo.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

bbbbbb2015 ::

MrStein je izjavil:

Vsak, čigar žrtev uporablja varnostno ne ravno najboljše naprave. A noben AV ni zaznal te malware-e?


Te stvari je težko zaznati s strani ekspertov, kaj šele s strani ostalih uporabnikov. Ponavadi se uporablja custom spyware. Tukaj je morda najbolje konstantno updatati sisteme, predvsem proti 0 day exploitom. Tukaj je Apple morda v prednosti pred Androidom in Microsoftom. Ker omejuje, kaj je mogoče zagnati na napravi, za razliko od MS in Androida, kjer te omejitve v bistvu ni.
Če hočeš biti top-fit, potem moraš imeti uptodate Apple iPhone in/ali Android phone. Pri čemer je kar sračje gnezdo tudi Qualcommova implementacija modema za prenos podatkov in lahko imaš over-the-air napade.

Ena od kritik Androida je res bila, da se na trgu nahaja ogromno telefonov, ki imajo stare nepopatchane androide. Zdaj količkaj renomirane firme (aka Samsung) še dokaj dolgo skrbijo za update, samo recimo en Xiaomi pa recimo pusti telefon v nepopravljenem stanju po dveh letih.

Imeti top-šit varno napravo pomeni dati ven dosti denarja ali imeti custom (drage) security-hardened telefone, to pa ne morejo imeti vsi.

MrStein ::

Z AV-ji sem ciljal na Windows okolje.
nc mi vsak blokira, a prave exploite pa pustijo skozi? :P
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zimonem ::

Dovolj je da dovoliš samo podpisane Maire, ne pa free for all.

bigsmally ::

V Ameriki ti pa mediji dajo domač naslov v novico o tvojem wrongthinku. Pa še tvojega šefa pokličejo za mnenje o tvojem politično nekorektnim zločinu.

Zimonem ::

bigsmally je izjavil:

V Ameriki ti pa mediji dajo domač naslov v novico o tvojem wrongthinku. Pa še tvojega šefa pokličejo za mnenje o tvojem politično nekorektnim zločinu.

V bistvu ti kar na meji pregledajo udejstvovanje na socialnih medijih.
https://www.bbc.com/news/world-us-canad...

e-marko ::

bbbbbb2015 je izjavil:

MrStein je izjavil:

Vsak, čigar žrtev uporablja varnostno ne ravno najboljše naprave. A noben AV ni zaznal te malware-e?


Ena od kritik Androida je res bila, da se na trgu nahaja ogromno telefonov, ki imajo stare nepopatchane androide. Zdaj količkaj renomirane firme (aka Samsung) še dokaj dolgo skrbijo za update, samo recimo en Xiaomi pa recimo pusti telefon v nepopravljenem stanju po dveh letih.

Imeti top-šit varno napravo pomeni dati ven dosti denarja ali imeti custom (drage) security-hardened telefone, to pa ne morejo imeti vsi.



Se skoraj ne morem strinjati glede Samsunga in Xiaomi-ja. Prej bi rekel, da je obratno. Sem imel Samsunge in kolikor se spomnim je podpore kar hitro zmanjkalo. Isto pri Huawei-ju. Sploh, ko so izdali novejšo verzijo fona so na staro kar pozabili. Pri Xiaomi-ju pa popravki precej redno letijo. Vsaj takšne so moje izkušnje.

Lp
...somebody, somewhere...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Anonimizacija mobilnih komunikacij (strani: 1 2 )

Oddelek: Problemi človeštva
9229143 (26815) SmeskoSnezak
»

Tudi Viber dobil šifriranje pogovorov (strani: 1 2 )

Oddelek: Novice / Zasebnost
7025423 (20180) matijadmin
»

WhatsApp bo povsem brezplačen

Oddelek: Novice / Ostale najave
2913211 (11196) smihael
»

WhatsApp umazano blokira konkurenta

Oddelek: Novice / Rezultati
127758 (6256) bluefish
»

WhatsApp sklenil partnerstvo z WhisperSystems za šifriranje sporočil

Oddelek: Novice / Varnost
99240 (1689) Jst

Več podobnih tem