AVERTISMENT GLOBAL: HACKERII IRANIENI FOLOSESC TELEGRAM CA ARMĂ SECRETĂ PENTRU SPIONAJ DIGITAL
Un nou semnal de alarmă a fost emis de FBI, care a identificat rețele de hackeri susținute de statul iranian ce utilizează aplicația Telegram ca instrument pentru a desfășura atacuri informatice sofisticate și deosebit de greu de detectat.
CUM ÎNCEPE ATACUL
Autoritățile americane informează că atacurile încep cu un mesaj care pare nevinovat. Victimele, de obicei jurnaliști, activiști sau opozanți ai regimului iranian, sunt contactate de persoane care pretind a fi cunoscuți sau reprezentanți ai serviciilor tehnice. Acest pretext îi convinge pe cei vizați să acceseze un link sau să instaleze o aplicație falsă, mascată sub identitatea unor platforme cunoscute, cum ar fi WhatsApp sau Telegram.
CONTROL TOTAL DE LA DISTANȚĂ
Odată ce aplicația falsă este instalată, dispozitivele utilizatorilor devin vulnerabile la atacuri malware, permițând hackerilor acces total la sistemele acestora. Prin intermediul unor „boți” integrați în Telegram, atacatorii pot controla de la distanță telefonul sau computerul victimelor. Această invazie digitală permite copierea fișierelor, realizarea de capturi de ecran și chiar înregistrarea apelurilor video, inclusiv a conversațiilor desfășurate pe platforme precum Zoom.
O METODĂ GREU DE DETECTAT
Specialiștii subliniază faptul că utilizarea Telegram ca un „canal de comandă” pentru aceste atacuri reprezintă o strategie extrem de eficientă, deoarece traficul generat de aceste acțiuni aparent legitime nu ridică suspiciuni în sistemele de securitate.
LEGĂTURI CU SERVICIILE SECRETE IRANIENE
Anchetele derulate dezvăluie că aceste activități sunt coordonate de Ministerul de Informații și Securitate al Iranului, instituția care se ocupă cu activitățile de informații ale regimului de la Teheran. Autoritățile americane au semnalat și existența unor grupuri de hackeri, precum Handala și Homeland Justice, considerate paravane ale acțiunilor desfășurate de stat.
ATACURI RECENTE ȘI MĂSURI LUATE
Una dintre grupările menționate s-ar fi făcut responsabilă pentru un atac recent consacrat companiei Stryker, incidentul rezultând în blocarea a mii de dispozitive interne. De asemenea, ca reacție la aceste amenințări, autoritățile americane au acționat prin închiderea mai multor site-uri asociate acestor rețele de hackeri.
Avertismentul FBI subliniază o tendință din ce în ce mai prezentă – utilizarea tehnologiilor populare în operațiuni de spionaj și influență, într-un context geopolitic tot mai complex și tensionat.
