افشا شدن هکرهای دولتی لبنان با صدها گیگ دیتای دزدی شده

هکرهای وابسته به اداره کل امنیت عمومی لبنان GDGS از سال ۲۰۱۲ بدین‌سو به هزاران هدف اندرویدی تعریف شده در ۲۱ کشور حمله کرده‌اند.
دو کمپنی امریکایی EFF و Lookout در گزارشی ادعا کردند که هکرهای وابسته با سازمان اطلاعات و امنیت لبنان از سال ۲۰۱۲ بدین‌سو هزاران نظامی، روزنامه‌نگار، فعال سیاسی، موسسات مالی و کارخانه‌جات صنعتی را آماج حملات هکری خود از طریق توزیع بدافزار قرار داده‌اند.
در این گزارش آمده است اطلاعات قربانیان روی سروری ناامن ذخیره شده که آن‌ها (امریکایی‌ها) توانسته‌اند به این اطلاعات گیگابایتی دسترسی پیدا کنند.
اطلاعات سرقتی شامل پسورد، چت‌های انجام شده، اسناد و فایل‌های داکیومنت کاربران، دفترچه تلیفون، پیامک‌ها، اطلاعات تماس، عکس‌ها و فیلم‌های قربانیان است که روی این سرور دیده شده است.
مایکل فلوسمن، محقق در موسسه Lookout می‌گوید همه چیز در این سرقت دیده می‌شود، همه چیز!
واتس‌اَپ فک (جعلی) یا اپلیکیشن Signal دستکاری شده، یکی از ابزارهای این هکرها بوده است که فرق‌اش با نرم‌افزار قانونی این بوده که هنگام نصب اخطار ناامن بودن اپلیکیشن روی گوشی کاربر ظاهرا شده، اما کاربرانی که این مرحله را تایید می‌کردند، قربانی نصب بدافزار می‌شدند.
پلتفرم جاسوسی استفاده شده در این عملیات طولانی مدت موسوم به Dark Caracal است که ظاهرا روی گوشی‌های اندرویدی فعال بوده و روی آیفون کار نمی‌کند.
استفاده از روش «فیشینگ» و همچنین متود حمله موسوم به watering hole توسط هکرهای دولتی لبنانی به وضوح مشخص شده است. ردیابی محققان امریکایی نشان می‌دهد سرور در یکی از ساختمان‌های دولتی لبنان مستقر بوده و شبکه وای‌فای به نام BLD3F6 روی آن ثبت شده که با ردیابی دقیق به ساختمان سرویس اطلاعات و امنیتی لبنان GDGS در بیروت رسیده‌اند.
هدف اصلی کاربران لبنانی بوده و کمپاین‌های هکری این گروه روی ۵ کشور اروپایی مانند آلمان، در کنار روسیه، امریکا، چین، ویتنام، کوریای جنوبی، پاکستان، ونزویلا، قزاقستان، سوریه، عربستان قابل توجه است و معلوم نیست واقعا این کشورها چه ارتباطی با لبنان داشته‌اند. نبود اهدافی مانند ایران یا اسراییل در فهرست این گروه هکری نیز قابل توجه است.