Iranski hekerji šest let prisluškovali komunikaciji prek WhatsAppa in Telegrama

Matej Huš

20. sep 2020 ob 21:55:20

Vsaj od leta 2014 iranski hekerji izvajajo obsežno operacijo prisluškovanja oporečnikom, izseljencem in kritikom režima, je ugotovil CheckPoint. V akciji, ki je tekla pod radarji kar šest let, so spremljali šifrirano komunikacijo prek Telegrama in WhatsAppa, prestrezali gesla za upravljalnika gesel KeePass ter sporočila sms, prisluškovali telefonom ipd. Programi so imeli tudi možnost zajemanja zaslonske slike in pošiljanja datotek upravljavcem virusov.

Napadali so tako računalnike z Windows, kjer lahko tečejo namizne verzije aplikacij, kot tudi mobilne telefone. Za to jim ni bilo treba zlomiti šifrirnih protokolov, temveč je zadostovalo prestreči komunikacijo na izviru. Proti temu se pisci aplikacij teže borijo, saj gre za okužene naprave uporabnikov, ne pa za ranljivost v aplikaciji. V nekaterih primerih pa je šlo za phishing, ko so lažne spletne strani terjale vpis prijavnih podatkov za Telegram. Da se v tem primeru ne da kaj dosti storiti, so potrdili tudi v Telegramu, medtem ko v WhatsAppu odkritij niso želeli komentirati.

Hekerji so uporabili znano taktiko okužbe z vektorji. Okužen Wordov dokument je vseboval kodo, ki je poskrbela za avtomatični obisk druge spletne strani in prenos nadaljnje zlonamerne kode. Še vedno velja, da zelo redko Wordovi dokumenti potrebujejo delujoče makroje, zato je treba vsak dokument s tako zahtevo obravnavati kot zelo sumljiv. Zlonamerna programska oprema je vsebovala program za krajo podatkov, modul za prenos dodatne programske opreme in mehanizme za izogibanje detekciji. Drugi zelo podobni načini prenosa so bili pošiljanje sporočil s povezavami, ki so okužile telefone in računalnik.

Amir Rashidi iz Miaana, ki je sodeloval pri nastajanju poročila, pojasnjuje, da ta orodja kažejo na čedalje boljše sposobnosti iranskih hekerjev. Ni dvoma, da so hekerji povezani z iranskimi varnostnimi službami, ugotavljajo v poročilu. Glavne tarče so aktivisti, etnične manjšine in separatistične skupine. Pridobiti želijo informacije o iranski opoziciji, tudi tisti v ZDA in Evropi.