افشا شدن هکرهای دولتی لبنان با صدها گیگ دیتای دزدی شده
هکرهای وابسته به اداره کل امنیت عمومی لبنان GDGS از سال ۲۰۱۲ بدینسو به هزاران هدف اندرویدی تعریف شده در ۲۱ کشور حمله کردهاند.
دو کمپنی امریکایی EFF و Lookout در گزارشی ادعا کردند که هکرهای وابسته با سازمان اطلاعات و امنیت لبنان از سال ۲۰۱۲ بدینسو هزاران نظامی، روزنامهنگار، فعال سیاسی، موسسات مالی و کارخانهجات صنعتی را آماج حملات هکری خود از طریق توزیع بدافزار قرار دادهاند.
در این گزارش آمده است اطلاعات قربانیان روی سروری ناامن ذخیره شده که آنها (امریکاییها) توانستهاند به این اطلاعات گیگابایتی دسترسی پیدا کنند.
اطلاعات سرقتی شامل پسورد، چتهای انجام شده، اسناد و فایلهای داکیومنت کاربران، دفترچه تلیفون، پیامکها، اطلاعات تماس، عکسها و فیلمهای قربانیان است که روی این سرور دیده شده است.
مایکل فلوسمن، محقق در موسسه Lookout میگوید همه چیز در این سرقت دیده میشود، همه چیز!
واتساَپ فک (جعلی) یا اپلیکیشن Signal دستکاری شده، یکی از ابزارهای این هکرها بوده است که فرقاش با نرمافزار قانونی این بوده که هنگام نصب اخطار ناامن بودن اپلیکیشن روی گوشی کاربر ظاهرا شده، اما کاربرانی که این مرحله را تایید میکردند، قربانی نصب بدافزار میشدند.
پلتفرم جاسوسی استفاده شده در این عملیات طولانی مدت موسوم به Dark Caracal است که ظاهرا روی گوشیهای اندرویدی فعال بوده و روی آیفون کار نمیکند.
استفاده از روش «فیشینگ» و همچنین متود حمله موسوم به watering hole توسط هکرهای دولتی لبنانی به وضوح مشخص شده است. ردیابی محققان امریکایی نشان میدهد سرور در یکی از ساختمانهای دولتی لبنان مستقر بوده و شبکه وایفای به نام BLD3F6 روی آن ثبت شده که با ردیابی دقیق به ساختمان سرویس اطلاعات و امنیتی لبنان GDGS در بیروت رسیدهاند.
هدف اصلی کاربران لبنانی بوده و کمپاینهای هکری این گروه روی ۵ کشور اروپایی مانند آلمان، در کنار روسیه، امریکا، چین، ویتنام، کوریای جنوبی، پاکستان، ونزویلا، قزاقستان، سوریه، عربستان قابل توجه است و معلوم نیست واقعا این کشورها چه ارتباطی با لبنان داشتهاند. نبود اهدافی مانند ایران یا اسراییل در فهرست این گروه هکری نیز قابل توجه است.