Grupos de hackers usam Telegram, Signal e Dark Web para apoiar manifestantes no Irã
29 de setembro de 2022A Check Point Research (CPR) vem observando os grupos de hackers desde o primeiro dia após o início dos protestos contra o governo do Irã
– Os grupos do Telegram variam de 900 a 12 mil membros
– Vários grupos fornecem uma lista de proxies e VPN que ajudam a contornar a censura no Irã
– Outro grupo ajuda manifestantes a acessar sites de mídia social
A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, observa vários grupos de hackers usando Telegram, Signal e a Dark Web para ajudar manifestantes antigovernamentais no Irã a contornar as restrições do regime.
As principais atividades são vazamento e venda de dados, incluindo números de telefone e e-mails de funcionários e mapas de locais confidenciais.
A CPR verificou também o compartilhamento de servidores VPN abertos para contornar a censura e relatórios sobre o status da Internet no Irã, bem como o hacking de conversas e guias.
A equipe de pesquisadores da CPR destaca abaixo cinco exemplos com imagens de atividades que estão acontecendo atualmente.
Esse cenário tem relação com os protestos que estão ocorrendo no Irã contra a morte de Mahsa Amini, de 22 anos, ocorrida no dia 16 de setembro, quando ela estava sob custódia da polícia dos costumes por não estar usando o véu muçulmano de acordo com as regras do país.
A Check Point Research (CPR) vem observando os grupos de hackers desde o primeiro dia após o início dos protestos contra o governo do Irã.
Especificamente, esses grupos de hackers estão permitindo que as pessoas no Irã se comuniquem, compartilhem notícias e saibam o que está acontecendo em diferentes lugares, que é exatamente o que o governo está tentando evitar para diminuir os protestos.
Entretanto, como de costume com essas revoltas, existem alguns grupos de cibercriminosos que tentam lucrar com a situação e vendem informações do Irã e do regime de governo.
Telegram:
Canal oficial do grupo Atlas Intelligence Group
Membros: aproximadamente 900
Fonte: Telegram
Atividades: Vazamento e venda de dados.
Ação atual: O grupo está atualmente concentrando-se no vazamento de dados que podem ajudar contra o regime no Irã, incluindo números de telefone e e-mails de autoridades e mapas de locais confidenciais. Claro, eles também estão tentando vender as informações “privadas” no Corpo de Guarda Revolucionária Islâmica (IRGC) – última imagem:
Fornecendo uma lista de Proxies que ajudarão a contornar a censura no Irã
Grupo ARVIN
Membros: aproximadamente 5 mil
Fonte: Telegram
Atividades: Vazamento e venda de dados.
Ação atual: Foco em notícias dos protestos no Irã, relatórios e vídeos das ruas onde os protestos estão acontecendo e informações sobre o status da internet no Irã.
Grupo RedBlue™
Membros: aproximadamente 4 mil
Fonte: Telegram
Atividades: Conversas e guias sobre hackers; parte do site de hackers hide01[.]ir; que é operado por iranianos; sobre hackers de computadores e software.
Ação atual: Algumas das conversas são sobre contornar a censura e ajudar aqueles que vivem no Irã a acessar sites de mídia social
Grupo Tor Project
Membros: aproximadamente 12 mil
Fonte: Telegram, Tor Page na web
Atividades: Atualizações regulares sobre o Tor Project; este grupo faz parte dos canais regulares que o Tor Project está enviando mensagens para a comunidade.
Ação atual: Atualmente fazendo o mesmo, mas com alguma ênfase na ajuda que o Tor pode trazer aos manifestantes no Irã.
Signal:
Fonte: Clear-Web (regular web)
Signal org
Signal wikipedia
O “Signal” é um aplicativo de mensagens desenvolvido pela Signal Foundation, sem fins lucrativos.
Os usuários podem enviar mensagens individuais e em grupo, que podem incluir arquivos, notas de voz, imagens e vídeos, bem como chamadas de voz e vídeo.
A Signal decidiu também se juntar aos esforços e apoiar os manifestantes que protestam no Irã, ajudando outras pessoas a configurar servidores proxy que podem ser usados para contornar a censura no Irã.
“O que observamos são grupos do Telegram, da Dark Web e da internet ‘regular’ ajudando os manifestantes a contornar as restrições e censuras, que estão atualmente em vigor pelo regime iraniano, para reprimir os protestos. Começamos a ver esses grupos surgirem aproximadamente um dia após o início dos protestos. Esses grupos permitem que as pessoas no Irã se comuniquem, compartilhem notícias e acompanhem o que está acontecendo em diferentes lugares. Prosseguimos monitorando essa situação”, informa Liad Mizrachi, pesquisador de segurança da Check Point Software.
Sobre a Check Point Research
A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças.
A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções.
A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.
Acompanhe as redes sociais da Check Point Research via:
Blog
Twitter
Acompanhe as redes sociais da Check Point via:
Blog
YouTube
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para empresas privadas e governos em todo o mundo.
O portfólio de soluções do Check Point Infinity protege organizações privadas e públicas contra os ataques cibernéticos de 5ª geração com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado.
O Infinity compreende quatro pilares principais, oferecendo segurança total e prevenção contra ameaças de 5ª geração em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; Check Point Quantum, para proteger perímetros de rede e data centers, todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor; e Check Point Horizon, uma suíte de operações de segurança que prioriza a prevenção.
A Check Point Software protege mais de 100.000 organizações de todos os portes.
Credenciais roubadas são vendidas na dark web por apenas 5 dólares
Hackers miram setores críticos às vésperas das eleições no Brasil
Quase 80% dos hackers do bem caçam falhas visando rentabilidade financeira, revela pesquisa
