لورفتن هکرهای دولتی لبنان با صدها گیگ دیتای سرقتی

هکرهای وابسته به اداره کل امنیت عمومی لبنان / GDGS از سال 2012 بدین سو به هزاران هدف اندرویدی تعریف شده در 21 کشور حمله کرده‌اند.

 

به گزارش خبرآنلاین، دو کمپانی آمریکایی EFF و Lookout در گزارشی{لینک} ادعا کردند که هکرهای وابسته با سازمان اطلاعات و امنیت لبنان از سال 2012 بدین سو هزاران نظامی، روزنامه‌نگار، فعال سیاسی، موسسات مالی و کارخانجات صنعتی را آماج حملات هکری خود از طریق توزیع بدافزار قرار داده‌اند.

در این گزارش آمده است اطلاعات قربانیان روی سروری ناامن ذخیره شده که آنها (آمریکایی‌ها) توانسته‌اند به این اطلاعات گیگابایتی دسترسی پیدا کنند.

اطلاعات سرقتی شامل پسورد، چت‌های انجام شده، اسناد و فایل‌های داکیومنت کاربران، دفترچه تلفن، پیامک‌ها، اطلاعات تماس، عکس‌ها و فیلم‌های قربانیان  است که روی این سرور دیده شده است.

مایکل فلوسمن، محقق در موسسه Lookout می‌گوید همه چیز در این سرقت دیده می‌شود، همه چیز!

واتس‌اَپ قلابی یا اپلیکیشن Signal دستکاری شده، یکی از ابزارهای این هکرها بوده است که فرقش با نرم‌افزار قانونی این بوده که هنگام نصب اخطار ناامن بودن اپلیکیشن روی گوشی کاربر ظاهرا شده، اما کاربرانی که این مرحله را تایید می‌کردند، قربانی نصب بدافزار می‌شدند.

پلتفرم جاسوسی استفاده شده در این عملیات طولانی مدت موسوم به Dark Caracal است که ظاهرا روی گوشی‌های اندرویدی فعال بوده و روی آیفون کار نمی‌کند.

استفاده از روش فیشینگ و همچنین متد حمله موسوم به watering hole توسط هکرهای دولتی لبنانی به وضوح مشخص شده است. ردیابی محققان آمریکایی نشان می‌دهد سرور در یکی از ساختمان‌های دولتی لبنان مستقر بوده و شبکه وای فای به نام BLD3F6 روی آن ثبت شده که با ردیابی دقیق به ساختمان سرویس اطلاعات و امنیتی لبنان / GDGS در بیروت رسیده‌اند.

هدف اصلی کاربران لبنانی بوده و کمپین‌های هکری این گروه روی 5 کشور اروپایی مانند آلمان، در کنار روسیه، آمریکا، چین، ویتنام، کره جنوبی، پاکستان، ونزوئلا، قزاقستان، سوریه، عربستان قابل توجه است و معلوم نیست واقعا این کشورها چه ارتباطی با لبنان داشته‌اند. نبود اهدافی مانند ایران یا اسرائیل در فهرست این گروه هکری نیز قابل توجه است.{لینک}

 

5656

 

کد خبر 747322

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
6 + 12 =