Check Point Research (CPR) sta monitorando diversi criminali informatici che utilizzano programmi di notizie come Telegram, Signal e il Dark Web per aiutare i manifestanti antigovernativi in Iran ad aggirare le restrizioni delle autorità.
Check Point Research, la divisione di ricerca di Check Point Software Technologies Ltd. sta attualmente osservando vari gruppi che utilizzano vari canali per aiutare i manifestanti e i critici del governo in Iran ad aggirare confini e restrizioni virtuali. Le attività principali includono la divulgazione e la vendita di dati, inclusi i numeri di telefono e le e-mail dei funzionari e le mappe dei luoghi sensibili.
Hacker che aiutano in questo modo?
CPR tiene traccia della condivisione di server VPN aperti per aggirare la censura e i rapporti sullo stato di Internet in Iran, oltre a conversazioni e guide di hacking. Telegram, Signal e lo stesso Dark Web fungono da canali, ad esempio. Il monitoraggio delle attività è iniziato il giorno dopo l'inizio delle proteste antigovernative, provocate dalla morte di Mahsa Amini, deceduta dopo essere stata arrestata per presunta violazione delle leggi che impongono alle donne di indossare il velo.
I gruppi di hacker consentono ai manifestanti in Iran di comunicare e scambiarsi notizie su ciò che sta accadendo in luoghi diversi, cosa che il governo cerca di evitare per contenere le proteste.
Vendere informazioni in parte come fonte di reddito
Come in ogni altro caso, ci sono alcune bande che cercano di trarre profitto dalla situazione e vendono informazioni dall'Iran e dal governo. Liad Mizrachi, ricercatore di sicurezza presso Check Point Software, spiega: "Ciò che stiamo vedendo sono gruppi di Telegram, Signal, il dark web e Internet mainstream che aiutano i manifestanti ad aggirare le restrizioni e la censura che le autorità iraniane stanno attualmente applicando, per affrontare il proteste. Questi gruppi sono emersi circa un giorno dopo l'inizio delle proteste. Monitoreremo la situazione”.
Check Point elenca tutti i gruppi e quali obiettivi stanno perseguendo sul suo blog.
Altro su CheckPoint.com
Informazioni sul punto di controllo Check Point Software Technologies GmbH (www.checkpoint.com/de) è un fornitore leader di soluzioni di sicurezza informatica per pubbliche amministrazioni e aziende in tutto il mondo. Le soluzioni proteggono i clienti dagli attacchi informatici con un tasso di rilevamento leader del settore di malware, ransomware e altri tipi di attacchi. Check Point offre un'architettura di sicurezza a più livelli che protegge le informazioni aziendali su cloud, rete e dispositivi mobili e il sistema di gestione della sicurezza "un punto di controllo" più completo e intuitivo. Check Point protegge oltre 100.000 aziende di tutte le dimensioni.