Iran 'inaficha kifaa cha ujasusi kwenye kuta za nyumba na programu za ununuzi wa chakula mtandaoni'

Fake apps

Chanzo cha picha, Check Point

Maelezo ya picha,

Check Point inasema kifaa cha ujasusi kilifichwa katika mgahawa na karatasi za mapambo ya ukutani , miongoni mwa maeneo nyingine

Iran inaendesha harakati za ujasusi katika mtandao, ikiwalenga zaidi ya wapinzani wake 1,000 , kulingana na kampuni maarufu zaidi ya usalama wa mtandao.

Juhudi za ujasusi huo zilielekezwa dhidi ya watu binafsi nchini Iran na katika nchi nyingine 12, ikiwa ni pamoja na Uingereza na Marekani , imesema kampuni ya Check Point.

Imesema kuwa makundi mawili yaliyohusika na ujasusi huo yalitumia mbinu mpya ya kuweka mtambo wa ujasusi kulenga kpmpyuta na simu za mkononi.

Halafu mitambo hii inatumiwa kuiba mawasiliano ya simu yaliyorekodiwa na picha pamoja na video zilizomo ndani ya kompyuta na simu.

Moja ya makundi, yanayofahamika kama Pusi wa nyumbani au APT-50, yanashutumiwa kwa kuwalaghai watu wapaukue programu za njama kwenye simu zao za mkononi kwa njia mbalimbali ikiwa ni pamoja na:

  • Kuweka michezo kuweka upya video halisi za mtandaoni zinazopatikana katika programu ya Google Play
  • Kuigiza programu ya mtandao wa mgahawa mjini Tehran
  • kutoa programu bandia ya usalam wa simu ya mkononi
  • Kutoa programu ya mtandao bandia ambayo inachapisha taarifa kutoka mashirika ya habari nchini humo
  • Kusambaza karatasi za mapambo ya ukutani kama zawadi ambazo huwa zimewekwa vifaa vya udukuzi zenye picha za kupinga Islamic State
  • Kujifanya kama programu ya Android na kupakua programu nyingine zaidi za kompyuta au simu

Kampuni ya watafiti wa Kimarekani na Kiisraeli iliwabaini waathiriwa 1,200 ambao wanalengwa na harakati za ujasusi huo, wanaoishi katika nchi saba.

Kulikuwa na mafanikio zaidi ya 600 ya ujasusi huo, ilisema.

kikundi cha pili, kinachofahamika kama Infy au Prince Of Persia, kinasemekana kufanya ujasusi katika nyumba za makazi ya watu na katika kompyuta za wapinzani katika nchi 12, kwa kutoa data za siri baada ya kuwalaghai watu wafungue barua pepe zenye njama zao ambazo huwa zina ujumbe uliambatanishwa kwenye barua pepe.

Serikali ya Iran bado haijatoa kauli yoyote kuhusiana na ripoti za tuhuma za ujasusi huu dhidi yake.

Kuunganishwa kwa programu bandia kwenye kompyuta na simu za mkononi

Utendaji wa kikundi cha ujasusi cha kinachojiita Pusi wa nyumbani au Domestic Kitten ulitambuliwa kwa mara ya kwanza katika mwaka 2018.

Na kampuni ya Check Point imesema kuna ushahidi kwamba kimeendesha mashambulio yake ya kijasusi walau 10 tangu mwaka 2017.

Manne kati yake bado yanaendelea , huku shambulio lake la hivi karibuni likiwa ni lile lililofanyika mwezi Novemba mwaka 2020.

Na kilikuwa kinatumia blogi ya Iran, mifumo ya mawasiliano ya simu ya maandishi -Telegram channels na jumbe za simu kuwalaghai watu kuweka programu zake za simu au kpmpyuta ambazo tayari wanazifuatilia kijasusi, ambazo watafiti wameziita Furball, ambazo zinaweza:

  • Kurekodi mawasiliano ya simu na sauti nyingine
  • kufuatilia ni wapi ilipo simu au kompyuta ya mtu ilipo
  • kukusanya utambulisho wa kifaa
  • kunasa ujumbe wa simu au namba za simu ulizopiga
  • Kuiba picha, video, nyaraka na taarifa nyingine kwenye simu au kompyuta.
  • Kuchukua orodha ya programu nyingine ulizo nazo nadai ya simu au kompyuta

Harakati 600 za ujasusi huo zilizofanikiwa zinasemekana kuhusisha wapinzani, majeshi ya upinzani, na watu kutoka jamii ya Wakurdi walio wachache katika mataifa ya:

  • Iran
  • Marekani
  • Uingereza
  • Pakistan
  • Afghanistan
  • Turkey
  • Uzbekistan

Kikundi kingine kinachofahamika kama -Infy, kinasemekana kuanza harakati zake kuanzia mwaka 2007.

Katika shughuli zake za hivi karibuni kililenga kpmpyuta, kwa kutuma barua pepe bandia zenye ujumbe unaovutia, ukiwa na waraka , Check Point ilibaini.

Mojawapo ya mfano ulikuwa ni waraka uliohusu mikopo ambayo ilidaiwa kutolewa kwa wanajeshi wa zamani walemavu.

Chanzo cha picha, Check Point

Maelezo ya picha,

Mojawapo ya waraka wa kijasusi ulionekana kutoka kwa Wakfu unaodhaminiwa na serikali ya Iran kwa wa masuala ya mashahidi na wanajeshi wa zamani

Mara waraka huo ulipofunguliwa, kifaa cha ujasusi kiliwekwa papo hapo na na kuiba taarifa, imesema kampuni ya utafiti.

Nyaraka mbili hivi karibuni zilizotumiwa hivi karibuni zinasemekana kujumuisha picha ya gavana mmoja wa Iran, ukiwa na maelezo bandia ya mawasiliano yake.

Watafiti wanasema uwezo wa kikundi cha ujasusi cha Infy ni " wa kiwango cha juu " kuliko makundi mengine ya ujasusi ya Iran yanayofahamika, kutokana na uwezo wa kiwango cha juu wa kuchagua walengwa wake na kufaya ujasusi kwa ujamla kukamilika bila kugundulika.

"Ni wazi kwamba serikali ya Iran inawekeza kwa kiasi kikubwa katika harakati za ujasusi ," mkuu wa utafiti katika kampuni ya Check Point cyber-research Yaniv Balmas anasema.

"Wanaofanya ujasusi huu wa kimtandao wa Iran wanaonekana kutokabiliana kabisa na shughuli nyingine za ujasusi zinazofanywa na wengine, inawa harakati zote zimefichuliwa na kuzuiwa miaka ya nyuma

"Wameanza tena upya ."