Іранські хакери зламали дані активістів, журналістів та дипломатів

Хакери Ірану отримали доступ до електронних листів, контактів та інших даних жертв. Дослідники Близького Сходу також стали мішенню атаки.

За останні місяці хакери, яких підтримує уряд Ірану, атакували приблизно два десятки відомих активістів, журналістів, дипломатів та інших осіб у межах шпигунської діяльності. За даними Human Rights Watch та Amnesty International, у трьох випадках хакери отримали доступ до електронної пошти, контактів та інших даних жертв. Зловмисники також спробували створити Google Takeout, який дозволяє користувачам завантажити повний обліковий запис Google, зокрема повідомлення, хмарне сховище та іншу конфіденційну інформацію, повідомляє Bloomberg.

Протягом останніх місяців правозахисні організації зв'язалися з 18 особами, які стали мішенями. Дослідники виявили, що більшість отримували однакове повідомлення у WhatsApp, яке спрямовувало жертв на підроблені сторінки входу, де хакери намагалися викрасти їхні імена користувачів, паролі та коди автентифікації. 

Збирала розвіддані група APT42, яку підтримує Іран. Mandiant Inc., яка детально описувала діяльність групи у вересні, вважає, що APT42 діє від імені Корпусу вартових Ісламської революції Ірану.

У звіті Human Rights Watch розкритикувала Google Alphabet Inc., заявивши, що компанія не робить достатньо для захисту даних своїх користувачів. Google не відразу відповів на запит про коментар.

Нагадаємо, що атаки хакерів відбуваються на тлі широкомасштабних протестів в Ірані після смерті Махси Аміні у вересні, яку поліція моралі затримала за нібито порушення суворого дрескоду у країні. Влада Ірану намагалася придушити демонстрації.