Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global, observou vários grupos de hackers usando o Telegram, o Signal e a Dark Web para ajudar os manifestantes anti-governamentais no Irão a contornar as restrições do regime. As principais actividades são a fuga e venda de dados, incluindo números de telefone e e-mails de oficiais, e mapas de locais sensíveis. A CPR vê a partilha de servidores VPN abertos para contornar a censura e relatórios sobre o estado da Internet no Irão, bem como o hacking de conversas e guias.
A Check Point Research observou múltiplos grupos de hackers através do Telegrama, Signal, Dark Web a tentarem ajudar os manifestantes no Irão a contornar as restrições impostas pelo regime. A observação veio um dia depois dos protestos antigovernamentais terem começado após a morte de Mahsa Amini, que morreu depois de ter sido presa por alegada violação de leis que exigiam que as mulheres usassem um lenço de cabeça.
Especificamente, os grupos estão a permitir que as pessoas no Irão comuniquem entre si, partilhando notícias sobre o que se passa em diferentes locais, que é o que o governo está a tentar evitar, a fim de apagar as chamas dos protestos.
Como em qualquer outro caso, existem alguns grupos hackers que estão a tentar lucrar com a situação e vender informações do Irão e do Regime.
Telegram:
Canal oficial do Atlas Intelligence Group
Membros: ~900
Fonte: Telegram
Actividades: Fuga e venda de dados
Atualmente a realizar: Concentrando-se na fuga de dados que podem ajudar contra o regime no Irão, incluindo números de telefone e e-mails de funcionários, e mapas de locais sensíveis. Naturalmente, estão também a tentar aumentar a informação "privada" sobre o IRGC (última imagem).
Fornecer uma lista de proxies que ajudarão a contornar a censura no Irão
ARVIN
Membros: ~ 5,000
Fonte: Telegram
Atividades: Fuga e venda de dados
Atualmente a realizar: Concentrando-se nas notícias dos protestos no Irão, relatórios e vídeos das ruas onde se encontram os protestos, e informações sobre o estado da Internet no Irão.
Abrir servidores VPN para contornar a censura
Relatórios sobre a situação da Internet no Irão
RedBlue™
Membros: ~ 4,000
Fonte: Telegram
Atividades: Conversas e guias sobre hacking, parte do site de hacking hide01.ir, que é operado por iranianos, sobre o tema de computadores e hackings de software.
Atualmente a realizar: Da mesma forma, algumas das conversas são sobre como contornar a censura e ajudar os que vivem no Irão a aceder a sítios de comunicação social.
Tor Project
Membros: ~ 12,000
Fonte: Telegram, Página do browser Tor
Atividades: Atualizações regulares sobre o Tor Project, este grupo faz parte dos canais regulares; o Tor Project envia mensagens para a comunidade.
Signal:
Fonte: Clear-Web (regular web)
" Signal" é uma aplicação de mensagens desenvolvida pela sem fins lucrativos Signal Foundation.
Os utilizadores podem enviar mensagens individuais e em grupo, que podem incluir ficheiros, notas de voz, imagens e vídeos, assim como chamadas de voz e vídeo.
O Signal decidiu também juntar-se ao esforço e apoiar os protestos no Irão, ajudando as outras pessoas a configurar os servidores proxy que podem ser utilizados para contornar a censura no Irão.
Lugar: Fórum para a discussão política
Fonte: Dark Web
Citação: Liad Mizrachi, Security Researcher na Check Point Software:
"O que vemos são grupos do Telegram, dark e também 'regular' web, ajudando os manifestantes a contornar as restrições e censura que estão actualmente em vigor pelo regime iraniano, como forma de lidar com os protestos. Começámos a ver estes grupos emergir aproximadamente um dia depois de os protestos terem começado. Estes grupos permitem que as pessoas no Irão comuniquem uns com os outros, partilhem notícias sobre o que se passa em diferentes locais. Vamos continuar a acompanhar a situação".
Post A Comment:
0 comments: