IranIran Nieuws

Cyberaanval op journalisten en politieke activisten buiten Iran

FCNN Redactieaugustus 26, 2016
0 3 minuten leestijd

Een nieuwe golf van cyberaanvallen is begonnen met als doel Gmail- en Facebook-accounts van Iraanse politieke activisten en journalisten te hacken. Amir Rashidi van de Internationale Campagne voor Mensenrechten zegt dat deze aanvallen gericht en van overheidswege uitgevoerd worden.

Zondagavond 21 augustus (31 Mordad) nam iemand via Facebook-chat contact op met een politieke activist die in Parijs woont en stelde zich voor als een voormalige student van hem. Deze persoon stuurde stickers naar de politieke activist die hij schijnbaar zelf had ontworpen, en door op deze stickers te klikken gaf de activist onbewust een onbekende persoon toegang tot zijn Facebook-account.

Een uur later ontvingen verschillende Iraanse journalisten van Deutsche Welle, BBC en Radio Farda schijnbaar een uitnodiging voor een Facebook-chat van dezelfde politieke activist, zonder te weten dat zijn Facebook-account was gehackt en dat degene die met hen chattete een hacker was.

De hacker vertelde aan een van deze journalisten dat hij wat nieuws voor hem had en stuurde hem een valse file. Vervolgens probeerde hij het e-mailadres en mobiele nummer van de journalist te achterhalen om hem een wachtwoord te sturen, maar halverwege kreeg de journalist argwaan en beëindigde het gesprek.

Een andere journalist die het doelwit van deze hacker was geworden, verloor echter enkele uren zijn Gmail-account en werd gehackt.

Amir Rashidi, internetonderzoeker bij de Internationale Campagne voor Mensenrechten, zegt dat door onderzoeken van deze campagne duidelijk is geworden dat deze hacker of hackers van overheidswege werkzaam waren en bepaalde personen doelbewust als doelwit hadden.

Op de vraag hoe men met zekerheid kan stellen dat deze hackers van overheidswege werkzaam zijn, antwoordde hij aan Deutsche Welle: “Wanneer een normale hacker je hackt, wil hij meestal je creditcardgegevens stelen of iets anders. Overheidsgebonden hackers hebben over het algemeen geen interesse in het stelen van geld of toegang tot je financiële informatie. Overheidsgebonden hackers proberen meestal gesprekken van mensen af te luisteren en via de mensen die ze hacken, een breder netwerk aan te vallen.”

Rashidi benadrukt ook dat na onderzoek van de chatteksten tussen deze hackers en hun slachtoffers duidelijk werd dat zij Perzisch zeer goed en actueel spreken en in de meeste gevallen zichzelf voordoen als oude vriend of kennis van het slachtoffer.

Smartphones hacken via nep-applicaties

Vorige week publiceerde de Internationale Campagne voor Mensenrechten ook bericht over een nieuwe methode om accounts van politieke en maatschappelijke activisten te hacken. Volgens dit rapport, gepubliceerd op 23 Mordad, “nemen hackers contact op met hun slachtoffers met behulp van telefoonnummers die in het Verenigd Koninkrijk zijn geregistreerd. In deze methode stelt de aanvaller zich voor als oude vriend van het slachtoffer en wanneer het slachtoffer de persoon niet kan identificeren, verzoekt de aanvaller hem om onder het voorwendsel van een videogesprek – zodat hij zich hem weer herinnert – de videochat-applicatie IMO te installeren. De aanvaller stuurt een nep-file met de naam imo.APK naar het slachtoffer en verzoekt hem om, om het installatieproces sneller af te ronden, de verzonden file te gebruiken in plaats van de officiële versie van de downloadcentra van de maker van dit programma.”

Amir Rashidi vertelt Deutsche Welle dat de voornaamste methoden die in de afgelopen jaren door overheidsgebonden Iraanse hackers zijn gebruikt om politieke activisten, journalisten en leden van de burgermaatschappij aan te vallen, methoden als phishing en het verzenden van malware waren die gericht waren op het Windows-besturingssysteem.

Maar in de afgelopen weken hebben experts van de Internationale Campagne voor Mensenrechten opgemerkt dat Iraanse overheidsgebonden hackers nu proberen mobiele telefoons te hacken. Rashidi zegt: “In de voorbeelden die we hebben gevonden, hebben we opgemerkt dat zij twee soorten afluister- en spionagegereedschap in applicatiebestanden voor Android inbouwen, en als gebruikers deze applicaties op hun telefoon installeren, krijgt de hacker toegang tot alle informatie op de telefoon.”

Als men bijvoorbeeld de IMO-applicatie gebruikt voor hacken, kan de hacker alle sms-berichten van het slachtoffer lezen, zijn telefoongesprekken afluisteren en kan hij in sommige gevallen zelfs Skype- of WhatsApp-gesprekken afluisteren.

Daarom benadrukt Rashidi dat gebruikers zeer voorzichtig moeten zijn met welke applicaties ze van waar en van welke bronnen ontvangen.

Deze internetonderzoeker geeft ook de volgende aanbeveling: “Gebruikers moeten zeer voorzichtig zijn en niet zomaar links openen. Bij links die ze openen moeten ze op het adres in de browseradresbalk letten. Een link die van Google is verzonden moet bijvoorbeeld google.com hebben, alles anders dan dat is niet van Gmail. En voor bestanden die ze ontvangen moeten ze zeer voorzichtig controleren wie en hoe deze file verzendt. Indien nodig kunnen ze zelfs contact opnemen met de afzender per telefoon en zich vergewissen van de authenticiteit van de file. Het volstaat om slechts deze paar kleine dingen te doen, en dan zul je zien hoe groot het effect ervan op je veiligheid kan zijn.”

Bron: DW

FCNN Redactieaugustus 26, 2016
0 3 minuten leestijd

FCNN Redactie

Gerelateerde artikelen

غارت

Plundering van Irans enorme rijkdom door overdracht van Parsische en Fajrjam gaskrakers

februari 3, 2023

Waarom neemt de onderdrukking van minder bekende politieke activisten buiten het centrum toe, terwijl de regering toegeeft dat er “onderhuids explosieven” in de samenleving zijn?

februari 7, 2022

Protestdemonstraties in Shapoor Jadid wijk Isfahan voor tweede dag en politieconflicten met burgers

augustus 2, 2018

“Zaak geopend” tegen leraar in Ahar vanwege kindermishandeling, “gebeurde vorig jaar”

september 27, 2021
Terug naar bovenkant pagina knop
Beschermd Door
Shield Security