Iran overvåger minoriteter og politiske modstandere gennem falske apps

Iran overvåger minoriteter og politiske modstandere gennem falske apps

Ny undersøgelse viser, at iranske regeringshackere siden 2016 har foretaget målrettede cyberangreb gennem falske apps for at overvåge og stjæle følsomme data fra bl.a. kurdere, tyrkere og ISIS-tilhængere

Eksperter fra Check Point, en af verdens største virksomheder indenfor cybersikkerhed, fremlægger i dag en ny rapport, der kortlægger en række målrettede cyberangreb, som den iranske stat med al sandsynlighed har udført mod minoritetsgrupper og politiske modstandere i Iran siden 2016. Ofrene omfatter bl.a. kurdisk og tyrkisk indfødte samt ISIS-tilhængere, som har det tilfælles, at de er iranske statsborgere.

Bagmændene har over en lang periode overvåget deres ofre ved at lokke dem til at downloade falske mobilapps. De falske apps er inficeret med såkaldt spyware, der bruges til at indsamle følsomme informationer i det skjulte. Dette inkluderer eksempelvis kontaktlister, telefonopkald, sms-beskeder, browserhistorik, bogmærker, offerets placering, fotos, stemmeoptagelser og meget mere.

Indsamlingen forsyner aktørerne bag angrebet med uvurderlig information fra ofrenes smartphones, som de kan bruge mod enkeltpersoner eller grupper, der menes at udgøre en trussel mod regimets stabilitet.

Pilen peger mod den iranske stat

Selvom den nøjagtige identitet på bagmændene stadig er ukendt, er der mange klare tegn på, at angrebet er af iransk oprindelse. Dette er bl.a. baseret på designet af appen, den måde som angrebet er blevet udført på rent teknisk, samt observationer om de personer, der er blevet ramt. Samtidig har Check Point været i dialog med flere efterretningseksperter med indgående kendskab til det politiske klima i denne del af verden. De bekræfter, at iranske regeringsinstitutioner, såsom det iranske undervisningsministerium, indenrigsministerium, Revolutionsgarden mf., ofte foretager massiv overvågning af disse grupper.

En analyse af angrebene viser, at de har været meget målrettede. Indtil videre er ca. 240 brugere blevet ramt, men det faktiske antal ofre må forventes at være langt større med tanke på alle de navne, telefonnumre og anden kontaktinformation, som er blevet indsamlet undervejs. Check Points eksperter har indtil videre fundet tre falske mobilapps, som er inficeret med overvågningssoftwaren. De tre applikationer var en ISIS-brandet wallpaper-app, en app med "nyhedsopdateringer" fra ANF Kurdistan-nyhedsbureau og en falsk udgave af beskedappen Vidogram.

Angrebene har fået navnet ’Domestic Kitten’ opkaldt efter en stribe cyberangreb i 2017, som den iranske regering også formodes at stå bag. Overvågningskampagner som denne bliver brugt til at overvåge truslen fra interne dissenter, oppositionsstyrker, ISIS-fortalere, samt det kurdiske mindretal, der hovedsageligt er placeret i det vestlige Iran.

Efterforskningen af sagen er stadig i gang, men nedenfor er link til den fulde undersøgelse, der viser omfanget af de målrettede angreb, den tekniske infrastruktur bag og ofrene samt den mulige politiske kontekst: https://research.checkpoint.com/domestic-kitten-an-iranian-surveillance-operation/

- lb