Οι χάκερ της ιρανικής κυβέρνησης χρησιμοποιούν το Telegram ως τρόπο κλοπής δεδομένων από χακαρισμένους αντιφρονούντες, ομάδες της αντιπολίτευσης και δημοσιογράφους που αντιτίθενται στο καθεστώς σε όλο τον κόσμο, σύμφωνα με προειδοποίηση του FBI δημοσιεύθηκε την Παρασκευή.
Στο πρώτο στάδιο της επίθεσης, οι χάκερ έρχονται σε επαφή με τους στόχους τους και προσποιούνται ότι είναι γνωστή επαφή ή τεχνική υποστήριξη, και εξαπατώνται ώστε να αποδεχτούν έναν σύνδεσμο προς ένα κακόβουλο αρχείο που μεταμφιέζεται σε νόμιμες εφαρμογές, όπως το Telegram και το WhatsApp. Μόλις ο στόχος εγκαταστήσει το κακόβουλο λογισμικό, το δεύτερο στάδιο της επίθεσης συνδέει το μολυσμένο θύμα με ρομπότ Telegram που επιτρέπουν στους χάκερ να ελέγχουν και να ελέγχουν εξ αποστάσεως τον υπολογιστή του θύματος. Αυτό επιτρέπει στους χάκερ να αποκτήσουν απομακρυσμένο έλεγχο των συσκευών των θυμάτων για να κλέψουν αρχεία, να τραβήξουν στιγμιότυπα οθόνης και να καταγράψουν κλήσεις Zoom, σύμφωνα με το FBI.
Χρήση του Telegram ως τρόπου για τον απομακρυσμένο έλεγχο της συσκευής ενός θύματος είναι μια συνηθισμένη τεχνική από τους χάκερ για την απόκρυψη κακόβουλης δραστηριότητας μεταξύ της νόμιμης κυκλοφορίας δικτύου, γεγονός που καθιστά πιο δύσκολο τον εντοπισμό των υπερασπιστών της κυβερνοασφάλειας και των προϊόντων κατά του κακόβουλου λογισμικού.
Σύμφωνα με το FBI, οι χάκερ που είναι υπεύθυνοι για αυτές τις επιθέσεις φέρεται να εργάζονται για το Υπουργείο Πληροφοριών και Ασφάλειας του Ιράν (MOIS). Το FBI είπε ότι αυτές οι επιθέσεις αποτελούν παράδειγμα προσπαθειών ιρανικών κυβερνητικών χάκερ να προωθήσουν τη «γεωπολιτική ατζέντα» του καθεστώτος.
Επικοινωνήστε μαζί μας
Έχετε περισσότερες πληροφορίες σχετικά με το Handala ή άλλες δραστηριότητες πειρατείας που συνδέονται με το Ιράν; Από μια συσκευή που δεν λειτουργεί, μπορείτε να επικοινωνήσετε με τον Lorenzo Franceschi-Bicchierai με ασφάλεια στο Signal στο +1 917 257 1382 ή μέσω Telegram, Keybase και Wire @lorenzofb ή μέσω email.
Στην προειδοποίηση, το FBI ανέφερε την φιλοϊρανική και φιλοπαλαιστινιακή ομάδα ψεύτικων χακτιβιστών Handala, αν και δεν είναι σαφές εάν οι επιθέσεις που αναφέρονται στην προειδοποίηση πραγματοποιήθηκαν από αυτήν την ομάδα.
Νωρίτερα αυτό το μήνα, η Handala ανέλαβε την ευθύνη για μια επίθεση στον κολοσσό της ιατρικής τεχνολογίας Stryker, η οποία είχε ως αποτέλεσμα να σκουπιστούν δεκάδες χιλιάδες συσκευές εργαζομένων.
Σε μια κατάθεση 8-Κ με την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ τη Δευτέρα, η Stryker είπε ότι εξακολουθεί να ανακάμπτει από το hack.
Εκδήλωση Techcrunch
Σαν Φρανσίσκο, Καλιφόρνια
|
13-15 Οκτωβρίου 2026
Την περασμένη εβδομάδα, το Υπουργείο Δικαιοσύνης των ΗΠΑ κατηγόρησε τον Handala ότι ήταν μέτωπο για την κυβέρνηση του Ιράν, συγκεκριμένα το MOIS, και ότι ήταν πίσω από το hack του Stryker. Την ίδια στιγμή, το FBI κατέρριψε και κατέλαβε δύο ιστότοπους που συνδέονταν με το Handala και δύο άλλους ιστότοπους που συνδέονταν με μια άλλη ιρανική ομάδα χακτιβιστών που ονομάζεται «Homeland Justice». Στην πρόσφατη προειδοποίηση του FBI, το γραφείο είπε ότι οι δύο ομάδες συνδέονται και ελέγχονται από το MOIS.
Ένας εκπρόσωπος του FBI είπε σε ένα email ότι το γραφείο «δεν έχει τίποτα επιπλέον να προσθέσει».
Ο εκπρόσωπος του Telegram, Remi Vaughn, δήλωσε ότι οι συντονιστές της πλατφόρμας αφαιρούν τακτικά οποιονδήποτε λογαριασμό διαπιστώνεται ότι εμπλέκεται με κακόβουλο λογισμικό.
Ενημερώθηκε για να περιλαμβάνει την απάντηση του FBI και του Telegram.
Via: techcrunch.com
