ФБР заявляет о превращении Telegram в инструмент управления кибератаками и фиксирует активность иранских хакеров

Американские силовые структуры предупредили специалистов по кибербезопасности о новой угрозе. Telegram начали использовать как канал управления вредоносной программой. Через него злоумышленники координируют атаки и получают доступ к данным пользователей по всему миру.

С официальным сообщением выступило ФБР. В нём говорится, что к этой активности причастны группы, связанные с Министерством разведки и безопасности Ирана. В документе указано, что Telegram используется как часть системы управления заражёнными устройствами. Это позволяет атакующим взаимодействовать с вредоносными программами и контролировать их работу на расстоянии.

В материалах ведомства указано, что целями становятся журналисты, которые критикуют власти Ирана, представители оппозиции и различные группы за пределами страны. ФБР сообщает, что активность усилилась из-за напряжённой ситуации на Ближнем Востоке и текущих конфликтов. Это повышает интерес к сбору разведывательной информации.

В отчёте говорится, что последствия таких атак выражаются в утечках данных, получении доступа к личной информации и ущербе для репутации жертв. Ведомство заявляет, что публикация этих данных нужна для того, чтобы специалисты лучше понимали угрозу и могли снизить риск заражения устройств и их последующего контроля злоумышленниками.

В расследовании упоминается группа Handala, которая также известна под названиями Handala Hack Team, Hatef и Hamsa. Её связывают с про-палестинской позицией и деятельностью в интересах Ирана. Также в материалах фигурирует структура Homeland Justice, связанная с Корпусом стражей исламской революции. Эти группы рассматриваются как участники совместных операций по сбору информации и воздействию на выбранные цели.

Техническая схема атак основана на методах социальной инженерии. Пользователей убеждают самостоятельно установить вредоносные программы на компьютеры с Windows. После заражения такие программы позволяют делать скриншоты, копировать файлы и извлекать другие данные, которые интересуют злоумышленников. В результате устройство начинает постоянно передавать информацию.

Представители Telegram в комментарии для издания BleepingComputer сообщили, что использование мессенджера в подобных схемах не является чем-то необычным. В компании заявляют, что злоумышленники могут использовать любые каналы связи, к примеру, другие мессенджеры, электронная почта или прямое подключение через интернет. Также отмечается, что модераторы регулярно находят и удаляют аккаунты, связанные с распространением вредоносных программ и управлением такими атаками.