Η εταιρεία ασφαλείας Check Point Research αποκάλυψε μια εκστρατεία hacking που περιλαμβάνει κυβερνοεπιθέσεις που υποδύονται ιρανικά κυβερνητικά όργανα για να μολύνουν τις κινητές συσκευές των Ιρανών πολιτών μέσω μηνυμάτων SMS.
Δείτε επίσης: Η Ουκρανία συλλαμβάνει τους χάκερ της ομάδας «Phoenix»
Τα μηνύματα SMS παροτρύνουν τα θύματα να κατεβάσουν εφαρμογές Android που σχετίζονται με επίσημες ιρανικές υπηρεσίες, όπως οι Ηλεκτρονικές Δικαστικές Υπηρεσίες του Ιράν. Τα πρώτα SMS υποστηρίζουν συνήθως ότι έχει υποβληθεί καταγγελία κατά του θύματος και ότι χρειάζεται να ληφθεί μια αίτηση για να απαντηθεί.
Μετά τη λήψη, οι εφαρμογές επιτρέπουν στους χάκερ να έχουν πρόσβαση στα προσωπικά μηνύματα του θύματος. Τα θύματα καλούνται να εισάγουν τα στοιχεία της πιστωτικής τους κάρτας για να καλύψουν ένα τέλος υπηρεσίας, δίνοντας στους επιτιθέμενους πρόσβαση σε πληροφορίες κάρτας που μπορούν στην συνέχεια να χρησιμοποιήσουν. Με πρόσβαση στα προσωπικά μηνύματα ενός θύματος, οι εισβολείς μπορούν να ξεπεράσουν τον έλεγχο ταυτοποίησης δύο παραγόντων.
Η Check Point Research είπε ότι η καμπάνια βρίσκεται σε εξέλιξη και χρησιμοποιείται για να μολύνει δεκάδες χιλιάδες συσκευές. Οι Ιρανοί πολίτες έχουν χρησιμοποιήσει τα social media για να παραπονεθούν για τις απάτες. Κάποια ιρανικά ειδησεογραφικά μέσα έχουν αναφερθεί στο θέμα.
Ο Shmuel Cohen της Check Point είπε σε μια καμπάνια, περισσότερα από 1.000 άτομα κατέβασαν την κακόβουλη εφαρμογή σε λιγότερο από 10 ημέρες. Ακόμα κι αν δεν εισήγαγαν τα στοιχεία της πιστωτικής τους κάρτας, η συσκευή τους έγινε μέρος του botnet.
Δείτε επίσης: Χάκερ χρησιμοποιούσαν ελάττωμα σε δημοφιλές λογισμικό e-commerce
Η Alexandra Gofman, επικεφαλής της ομάδας πληροφοριών απειλών στην Check Point, είπε στο ZDNet ότι οι επιθέσεις φαίνεται να είναι μια μορφή εγκλήματος στον κυβερνοχώρο και δεν αποδίδονται σε κανέναν υποστηριζόμενο από το κράτος παράγοντα.
Η ταχύτητα και η εξάπλωση αυτών των επιθέσεων στον κυβερνοχώρο είναι άνευ προηγουμένου, είπε η Gofman, προσθέτοντας ότι είναι ένα παράδειγμα μιας επιτυχημένης εκστρατείας που απευθύνεται στο ευρύ κοινό.
Η Check Point εξήγησε ότι οι κυβερνοεγκληματίες πίσω από την επίθεση χρησιμοποιούν μια τεχνική γνωστή ως “smishing botnets”. Οι συσκευές που έχουν ήδη παραβιαστεί χρησιμοποιούνται για την αποστολή μηνυμάτων SMS σε άλλες συσκευές.
Δείτε επίσης: Οι χάκερ αναπτύσσουν Linux malware σε e-commerce servers
Οι άνθρωποι πίσω από την τεχνική την προσφέρουν τώρα σε άλλους στο Telegram για έως και 150 $, παρέχοντας σε οποιονδήποτε έχει την υποδομή την δυνατότητα να ξεκινήσει χωρίς ιδιαίτερο κόπο παρόμοιες επιθέσεις. Παρόλο που η ιρανική αστυνομία μπόρεσε να συλλάβει έναν από τους ενόχους, υπάρχουν δεκάδες διαφορετικοί κυβερνοεγκληματίες στο Ιράν που αυτή την στιγμή χρησιμοποιούν αυτό το εργαλείο.
Η εταιρεία εκτιμά ότι από τα περισσότερα θύματα έχουν κλαπεί περίπου 1.000 έως 2.000 δολάρια. Οι εισβολείς προσφέρουν τις προσωπικές πληροφορίες που έχουν κλαπεί σε άλλους στο διαδίκτυο.
Η Gofman πρόσθεσε ότι ο γενικός πληθυσμός του Ιράν βρίσκεται τώρα σε μια κατάσταση όπου οι κυβερνοεπιθέσεις επηρεάζουν σημαντικά την καθημερινή τους ζωή.
Πηγή πληροφοριών: zdnet.com
