Rapport: Irans præstediktatur overvåger minoriteter og modstandere via falske apps

Illustration: efesenko/Bigstock
Bl.a. en nyhedsapp og en falsk udgave af beskedappen Vidogram anvendes ifølge sikkerhedsselskabet Check Point af det iranske styre til massiv overvågning af politiske modstandere.

Statshackere under det iranske styre har med al sandsynlighed overvåget minoritetsgrupper og politiske modstandere siden 2016 ved at lokke dem til at downloade falske mobilapps. Det konkluderer sikkerhedsselskabet Check Point i en ny rapport ifølge en meddelelse.

Ofrene omfatter bl.a. kurdisk og tyrkisk indfødte samt ISIS-tilhængere, som har det tilfælles, at de er iranske statsborgere.

De falske apps er inficeret med såkaldt spyware, der bruges til at indsamle følsomme informationer i det skjulte. Dette inkluderer eksempelvis kontaktlister, telefonopkald, sms-beskeder, browserhistorik, bogmærker, offerets placering, fotos, stemmeoptagelser og meget mere.

Indsamlingen forsyner aktørerne bag angrebet med uvurderlig information fra ofrenes smartphones, som de kan bruge mod enkeltpersoner eller grupper, der menes at udgøre en trussel mod regimets stabilitet, anfører Check Point.

Selvom den nøjagtige identitet på bagmændene stadig er ukendt, er der mange klare tegn på, at angrebet er af iransk oprindelse.

Dette er bl.a. baseret på designet af appen, den måde, som angrebet er blevet udført på rent teknisk, samt observationer om de personer, der er blevet ramt, lyder det fra Check Point.

It-sikkerhedsselskabet har også været i dialog med flere efterretningseksperter med indgående kendskab til det politiske klima i denne del af verden. De bekræfter, at iranske regeringsinstitutioner, såsom det iranske undervisningsministerium, indenrigsministerium, Revolutionsgarden mf., ofte foretager massiv overvågning af disse grupper.

En analyse af angrebene viser, at de har været meget målrettede.

Indtil videre er ca. 240 brugere blevet ramt, men det faktiske antal ofre må forventes at være langt større med tanke på alle de navne, telefonnumre og anden kontaktinformation, som er blevet indsamlet undervejs. Fagfolk har indtil videre fundet tre falske mobilapps, som er inficeret med overvågningssoftwaren. De tre applikationer var en ISIS-brandet wallpaper-app, en app med 'nyhedsopdateringer' fra ANF Kurdistan-nyhedsbureau og en falsk udgave af besked-appen Vidogram.

Angrebene har fået navnet ’Domestic Kitten’ opkaldt efter en stribe cyberangreb i 2017, som den iranske regering også formodes at stå bag. Overvågningskampagner som denne bliver brugt til at overvåge truslen fra interne dissenter, oppositionsstyrker, ISIS-fortalere samt det kurdiske mindretal, der hovedsageligt er placeret i det vestlige Iran.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder