研究人员:数据泄露事件显示伊朗使用聊天应用进行间谍活动
据外媒 TheStar 报道,乌克兰安全研究人员Bob Diachenko每天都会花一部分时间在互联网上搜索一些不安全的数据,以修复这些数据,以免被黑客利用。上个月,他发现了一个不安全的服务器,存储了4200万个信息,几乎都是来自伊朗的信息,并与聊天应用Telegram有关。
至于是谁获得了这些数据并将其放置在服务器上,Diachenko并没有直接的线索。只有一个全黑的登陆页面,上面有一只白鹰的标志和一条波斯语的信息。上面写着 "欢迎来到狩猎系统"。
Diachenko表示,他通知了伊朗的一个网络安全机构,不久之后,服务器就被关闭了。但在它消失之前,其他网络间谍开始了自己的调查。最终,他们找到了一个黑客组织,这个组织有被称为“ Charming Kitten”(迷人小猫),并得出了一个惊人的结论。Diachenko偶然发现了一个伊朗政府的间谍行动。
"10多年来,我一直在监控伊朗的网络攻击和监视,我从未见过这样的事情,"伊朗网络安全和数字权利研究人员Amir Rashidi说。他在纽约工作,是一名伊朗网络安全和数字权利研究人员。"他们可以用这个来对付我的亲戚、朋友、家人。"
彭博社审查了这一队数据,其中部分数据包含了与服务器上存储的账户相关的用户名、电话号码、用户简历以及唯一的代码--或 "哈希"。目前还不清楚这些数据是否主要来自于Telegram非官方应用用户,2018年伊朗当局封锁了Telegram。一些使用与Telegram相同源码的非官方应用,此前曾与伊朗政府有关联。
Diachenko说,无论是哪种方式,这些数据都可能被用来克隆人们的账户,并对私人通信进行间谍活动,识别匿名使用Telegram的人,或者发送针对特定群体的宣传或虚假信息。
Rashidi表示,伊朗此前曾有选择地针对特定人群的账号,并对其进行黑客攻击。但 "狩猎系统 "表明伊朗当局正在使用新的、更激进的技术来收集和分析关于其公民的巨量信息。他表示:"这是我第一次看到他们试图大规模分析数据的证据。"
Telegram在一份电子邮件声明中说,该公司认为这些数据来自于伊朗使用的非官方版本的应用程序,它说这些数据可能从人们的手机中隐蔽地收获了关于Telegram用户的信息。"我们能够研究的数据样本清楚地表明,这些数据是通过第三方应用窃取用户的数据来收集的,"Telegram发言人Markus Ra表示。
"如果你的朋友中有人使用了你的号码,那么你的号码和用户名就可能会出现在像 "狩猎系统 "这样的数据库中。"Ra说,"即使你自己没有使用过那个恶意的APP,也会有可能出现在数据库中。"
根据对服务器上的账户和Telegram上的账户进行对比审查,数据库中至少有部分用户账户与官方Telegram应用的活跃用户有关。时间戳显示,部分Telegram用户记录的访问时间最早是在2020年3月。
伊朗网络警察部门没有回应置评请求。伊朗通信和信息技术部副部长Amir Nazemi表示,他向伊朗总检察长办公室提交了关于数据泄露事件的投诉。他拒绝就网络警察或其他政府机构是否参与 "猎杀系统 "发表评论。
Diachenko发现该服务器的消息被一家计算机行业刊物报道。几名伊朗安全研究人员继续深入研究这些数据。其中在美国生活和工作的Mohammad Jorjandi,说,他发现存储用户数据的服务器被一个叫 Manouchehr Hashemloo的人注册到了德黑兰西北部的一个办公室。
Jorjandi利用彭博新闻社看到的在线记录,确定Hashemloo使用的Gmail地址与一名与伊朗政府有联系的知名黑客使用的Gmail地址相同。这名黑客的名字叫ArYaIeIrAN,据称与伊朗政府支持的黑客组织Charming Kitten有关联,该组织有针对伊朗持不同政见者、学者、记者和人权活动家的历史。
Jorjandi因此断定,建立 "狩猎系统 "服务器的人很可能是为伊朗政府工作。
ClearSky网络安全公司此前也曾发现了与Hashemloo相关的化名ArYaIeIeIrAN所实施的几次黑客行动,2017年的一份报告引用了该黑客的Gmail地址,并将其与Charming Kitten所实施的行动联系在一起。
Hashemloo没有回应电子邮件的置评请求。另一名伊朗安全研究人员表示,Hashemloo是 "安全领域的知名人士"。