FBI, Cuma günü yayınladığı bir uyarıyla İranlı devlet destekli hacker'ların, dünya genelindeki rejim karşıtı muhalifler, muhalif gruplar ve gazetecilerden veri çalmak için Telegram'ı kullandığını açıkladı. Saldırının ilk aşamasında hacker'lar, hedeflerine tanıdık bir kişi veya teknik destek görevlisi gibi davranarak iletişime geçiyor ve onları Telegram veya WhatsApp gibi meşru uygulamalar gibi görünen kötü amaçlı bir dosya bağlantısını kabul etmeye ikna ediyor.
TELEGRAM BOTLARI İLE UZAKTAN KONTROL
Kurban kötü amaçlı yazılımı yükledikten sonra, saldırının ikinci aşaması devreye giriyor ve enfekte olmuş cihaz, hacker'ların uzaktan komut vermesine ve kurbanın bilgisayarını kontrol etmesine olanak tanıyan Telegram botlarına bağlanıyor. FBI'a göre bu, hacker'ların dosya çalma, ekran görüntüsü alma ve Zoom görüşmelerini kaydetme gibi eylemler için kurbanların cihazlarına uzaktan erişim kazanmasını sağlıyor.
İRAN İSTİHBARAT BAKANLIĞI İLE BAĞLANTI
FBI, bu saldırılardan sorumlu hacker'ların İran İstihbarat ve Güvenlik Bakanlığı (MOIS) için çalıştığını iddia ediyor. Buro, bu saldırıların İranlı devlet hacker'larının rejimin 'jeopolitik gündemini' ilerletme girişimlerine bir örnek olduğunu belirtti. Uyarıda, İran yanlısı ve Filistin yanlısı sahte hacktivist grup Handala'dan da bahsedildi, ancak uyarıda atıfta bulunulan saldırıların bu grup tarafından gerçekleştirilip gerçekleştirilmediği net değil. Geçen hafta, ABD Adalet Bakanlığı, Handala'nın İran hükümeti, özellikle de MOIS için bir örtü organizasyon olduğunu ve Stryker saldırısının arkasında olduğunu iddia etti. Aynı zamanda FBI, Handala ile bağlantılı iki web sitesine ve 'Homeland Justice' adlı başka bir İranlı hacktivist grubuyla bağlantılı iki siteye el koydu. Son FBI uyarısında, bu iki grubun bağlantılı olduğu ve MOIS tarafından kontrol edildiği ifade edildi. FBI ve Telegram, yorum taleplerine yanıt vermedi.
