USA tajné služby varovaly, že íránští státní hackeři aktivně využívají aplikaci pro zasílání zpráv Telegram k infiltraci a krádeži dat od disidentů, novinářů a opozičních skupin po celém světě. FBI vydala v pátek veřejné varování, v němž podrobně popisuje, jak tito útočníci používají Telegram k distribuci malwaru, získávání vzdáleného přístupu k zařízením obětí a úniku citlivých informací.
Jak dochází k útokům
Operace se odehrává ve dvou klíčových fázích. Hackeři se nejprve vydávají za důvěryhodné kontakty nebo technickou podporu, aby přiměli cíle ke stažení škodlivých souborů maskovaných za legitimní aplikace (jako je samotný Telegram nebo WhatsApp). Po instalaci tento malware propojí počítač oběti s roboty založenými na telegramu, což útočníkům umožní ovládat zařízení na dálku.
To umožňuje hackerům přístup ke krádeži souborů, pořizování snímků obrazovky a dokonce i nahrávání soukromých konverzací, jako jsou hovory pomocí funkce Zoom.
Útočníci využívají infrastrukturu Telegramu, protože skrývá škodlivou aktivitu v běžném síťovém provozu, což ztěžuje detekci nástrojů kybernetické bezpečnosti. Tato taktika zdůrazňuje rostoucí trend kybernetických útočníků zavádějících operace do široce používaných platforem, aby se vyhnuli kontrole.
Státem podporované aktivity
FBI přisuzuje útoky íránskému ministerstvu inteligence a bezpečnosti (MOIS) a považuje je za součást širší snahy prosadit geopolitické zájmy režimu. Hacktivistická skupina Handala napojená na Írán se přihlásila k odpovědnosti za nedávné vysoce sledované útoky, včetně ničivé infiltrace firmy Stryker pro lékařské technologie.
Stryker potvrdil v podání Komisi pro cenné papíry (SEC), že se stále vzpamatovává z hacku, který zničil data na desítkách tisíc zařízení zaměstnanců. Americké ministerstvo spravedlnosti obvinilo Handalu, že působí jako krycí organizace pro MOIS, což vedlo k zabavení webových stránek spojených s Handalou a další íránskou skupinou Homeland Justice. FBI říká, že oba jsou ovládány stejnými státními aktéry.
Telegramová odpověď
Mluvčí Telegramu Remy Vaughn uvedl, že platforma aktivně odstraňuje účty spojené s distribucí malwaru. Pokračující používání služby těmito útočníky však ukazuje problémy s prosazováním předpisů v takovém měřítku.
Tento incident poukazuje na měnící se povahu státem podporované kybernetické války, kde se zdánlivě neškodné platformy, jako je Telegram, využívají jako zbraně k provádění špionáže a destabilizace. Varování FBI slouží jako připomínka, že uživatelé musí zůstat ostražití před taktikami sociálního inženýrství a neoprávněným stahováním softwaru.
