研究人员:数据泄露事件显示伊朗使用聊天应用进行间谍活动-k8凯发棋牌

研究人员:数据泄露事件显示伊朗使用聊天应用进行间谍活动
作者:cnbeta.com 发布时间:2020-04-20

据外媒 thestar 报道,乌克兰安全研究人员bob diachenko每天都会花一部分时间在互联网上搜索一些不安全的数据,以修复这些数据,以免被黑客利用。上个月,他发现了一个不安全的服务器,存储了4200万个信息,几乎都是来自伊朗的信息,并与聊天应用telegram有关。

至于是谁获得了这些数据并将其放置在服务器上,diachenko并没有直接的线索。只有一个全黑的登陆页面,上面有一只白鹰的标志和一条波斯语的信息。上面写着 "欢迎来到狩猎系统"。

diachenko表示,他通知了伊朗的一个网络安全机构,不久之后,服务器就被关闭了。但在它消失之前,其他网络间谍开始了自己的调查。最终,他们找到了一个黑客组织,这个组织有被称为“ charming kitten”(迷人小猫),并得出了一个惊人的结论。diachenko偶然发现了一个伊朗政府的间谍行动。

"10多年来,我一直在监控伊朗的网络攻击和监视,我从未见过这样的事情,"伊朗网络安全和数字权利研究人员amir rashidi说。他在纽约工作,是一名伊朗网络安全和数字权利研究人员。"他们可以用这个来对付我的亲戚、朋友、家人。"

彭博社审查了这一队数据,其中部分数据包含了与服务器上存储的账户相关的用户名、电话号码、用户简历以及唯一的代码--或 "哈希"。目前还不清楚这些数据是否主要来自于telegram非官方应用用户,2018年伊朗当局封锁了telegram。一些使用与telegram相同源码的非官方应用,此前曾与伊朗政府有关联。

diachenko说,无论是哪种方式,这些数据都可能被用来克隆人们的账户,并对私人通信进行间谍活动,识别匿名使用telegram的人,或者发送针对特定群体的宣传或虚假信息。

rashidi表示,伊朗此前曾有选择地针对特定人群的账号,并对其进行黑客攻击。但 "狩猎系统 "表明伊朗当局正在使用新的、更激进的技术来收集和分析关于其公民的巨量信息。他表示:"这是我第一次看到他们试图大规模分析数据的证据。"

telegram在一份电子邮件声明中说,该公司认为这些数据来自于伊朗使用的非官方版本的应用程序,它说这些数据可能从人们的手机中隐蔽地收获了关于telegram用户的信息。"我们能够研究的数据样本清楚地表明,这些数据是通过第三方应用窃取用户的数据来收集的,"telegram发言人markus ra表示。

"如果你的朋友中有人使用了你的号码,那么你的号码和用户名就可能会出现在像 "狩猎系统 "这样的数据库中。"ra说,"即使你自己没有使用过那个恶意的app,也会有可能出现在数据库中。"

根据对服务器上的账户和telegram上的账户进行对比审查,数据库中至少有部分用户账户与官方telegram应用的活跃用户有关。时间戳显示,部分telegram用户记录的访问时间最早是在2020年3月。

伊朗网络警察部门没有回应置评请求。伊朗通信和信息技术部副部长amir nazemi表示,他向伊朗总检察长办公室提交了关于数据泄露事件的投诉。他拒绝就网络警察或其他政府机构是否参与 "猎杀系统 "发表评论。

diachenko发现该服务器的消息被一家计算机行业刊物报道。几名伊朗安全研究人员继续深入研究这些数据。其中在美国生活和工作的mohammad jorjandi,说,他发现存储用户数据的服务器被一个叫 manouchehr hashemloo的人注册到了德黑兰西北部的一个办公室。

jorjandi利用彭博新闻社看到的在线记录,确定hashemloo使用的gmail地址与一名与伊朗政府有联系的知名黑客使用的gmail地址相同。这名黑客的名字叫aryaieiran,据称与伊朗政府支持的黑客组织charming kitten有关联,该组织有针对伊朗持不同政见者、学者、记者和人权活动家的历史。

jorjandi因此断定,建立 "狩猎系统 "服务器的人很可能是为伊朗政府工作。

clearsky网络安全公司此前也曾发现了与hashemloo相关的化名aryaieieiran所实施的几次黑客行动,2017年的一份报告引用了该黑客的gmail地址,并将其与charming kitten所实施的行动联系在一起。

hashemloo没有回应电子邮件的置评请求。另一名伊朗安全研究人员表示,hashemloo是 "安全领域的知名人士"。


网站地图