Hacker-Gruppen nutzen Telegram, Signal und Dark Web, um Protestierende im Iran zu unterstützen
SAN CARLOS, Kalifornien, 29. September 2022 – Check Point Research, die Forschungsabteilung von Check Point Software Technologies Ltd. (NASDAQ: CHKP), beobachtet aktuell unterschiedliche Gruppierungen, die über verschiedene Kanäle Protestierenden und Regierungskritikern im Iran dabei helfen, virtuelle Begrenzungen und Restriktionen zu umgehen. Zu den wichtigsten Aktivitäten gehören dabei das Durchsickern und der Verkauf von Daten, darunter Telefonnummern und E-Mails von Beamten sowie Karten von sensiblen Orten. CPR sieht die gemeinsame Nutzung von offenen VPN-Servern zur Umgehung der Zensur und Berichte über den Internetstatus im Iran sowie das Hacken von Gesprächen und Anleitungen. Als Kanäle dienen beispielsweise Telegram, Signal und das Dark Web. Die Beobachtung der Aktivitäten kam einen Tag nach Beginn der regierungsfeindlichen Proteste nach dem Tod von Mahsa Amini, die starb, nachdem sie wegen angeblicher Verstöße gegen Gesetze, die Frauen das Tragen eines Kopftuchs vorschreiben, festgenommen worden war.
Die Hackergruppen ermöglichen es den Menschen im Iran, miteinander zu kommunizieren und Nachrichten über die Geschehnisse an verschiedenen Orten auszutauschen, was die Regierung zu vermeiden versucht, um die Proteste einzudämmen.
Wie in jedem anderen Fall gibt es auch hier einige Hackergruppen, die versuchen, aus der Situation Profit zu schlagen und Informationen aus dem Iran und dem Regime zu verkaufen. Liad Mizrachi, Sicherheitsforscher bei Check Point Software, erläutert: „Was wir sehen, sind Gruppen aus dem Telegram-, Dark- und auch dem ‚normalen‘ Web, die den Demonstranten helfen, die Beschränkungen und die Zensur zu umgehen, die das iranische Regime derzeit anwendet, um die Proteste zu bewältigen. Diese Gruppen entstanden etwa einen Tag nach Beginn der Proteste. Diese Gruppen ermöglichen es den Menschen im Iran, miteinander zu kommunizieren und Nachrichten über die Geschehnisse an verschiedenen Orten auszutauschen. Wir werden die Situation weiter beobachten."
Im folgenden zeigt Check Point Research einige der beobachteten Beispiele auf:
Telegramm
Offizieller Kanal der Atlas Intelligence Group
Mitglieder: ~ 900
Quelle: Telegram
Aktivitäten: Datenleck und Verkauf
Derzeitige Aktivitäten: Sie konzentrieren sich auf das Durchsickern von Daten, die gegen das Regime im Iran helfen können, einschließlich Telefonnummern und E-Mails von Beamten und Karten von sensiblen Orten. Natürlich versuchen sie auch, die "privaten" Informationen über die IRGC (letztes Bild) zu verkaufen.
Bereitstellung einer Liste von Proxies, die helfen, die Zensur im Iran zu umgehen
ARVIN
Mitglieder: ~ 5,000
Quelle: Telegramm
Aktivitäten: Datenlecks und Verkauf
Derzeitige Aktivitäten: Nachrichten über die Proteste im Iran, Berichte und Videos von den Straßen, wo die Proteste stattfinden, und Informationen über den Internetstatus im Iran.
Offene VPN-Server zur Umgehung der Zensur
RedBlue™
Mitglieder: ~ 4,000
Quelle: Telegram
Aktivitäten: Hacking-Gespräche und -Anleitungen, Teil der Hacking-Website hide01.ir, die von Iranern betrieben wird, zum Thema Computer und Software-Hacking.
Derzeitige Aktivitäten: Dasselbe, einige der Gespräche drehen sich um die Umgehung der Zensur und helfen den im Iran lebenden Menschen, auf Social-Media-Seiten zuzugreifen.
Tor-Projekt
Mitglieder: ~ 12,000
Quelle: Telegram, Tor-Seite im Internet
Aktivitäten: Regelmäßige Updates über das Tor-Projekt, diese Gruppe ist Teil der regulären Kanäle; das Tor-Projekt sendet Nachrichten an die Gemeinschaft.
Signal
Quelle: Clear-Web (normales Web)
https://signal.org/en/
https://en.wikipedia.org/wiki/Signal_(Software)
„Signal“ ist eine Messaging-App, die von der gemeinnützigen Signal Foundation entwickelt wurde.
Nutzer können Einzel- und Gruppennachrichten versenden, die Dateien, Sprachnotizen, Bilder und Videos sowie Sprach- und Videoanrufe enthalten können.
Signal hat sich entschlossen, die Proteste im Iran zu unterstützen und anderen Menschen bei der Einrichtung von Proxy-Servern zu helfen, mit denen die Zensur im Iran umgangen werden kann. https://signal.org/blog/run-a-proxy/
Alle technischen Einzelheiten finden Sie hier: https://research.checkpoint.com/2022/never-truly-left-7-years-of-scarlet-mimics-mobile-surveillance-campaign-targeting-uyghurs/
Alle Berichte von Check Point finden Sie unter: https://blog.checkpoint.com/
Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/
Folgen Sie Check Point auf:
Twitter: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Über Check Point Research
Check Point Research (CPR) bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die größere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmaßnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs arbeiten.
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen des Check-Point-Infinity-Portfolios schützen Kunden gegen Cyber-Angriffe der 5. Generation mit einer in der Branche führenden Fangrate von Malware, Ransomware und anderen Bedrohungen. Infinity ruht auf vier Säulen, die kompromisslose Sicherheit und Bedrohungsabwehr der Generation V in Konzern-Umgebungen bieten: Check Point Harmony für Remote-Benutzer; Check Point CloudGuard für die automatische Absicherung von Clouds; Check Point Quantum für den Schutz von Netzwerkperimetern und Rechenzentren – alles gesteuert durch das branchenweit umfassendste und intuitivste Unified Security Management namens Check Point Horizon, eine auf Prävention ausgerichtete Suite für Sicherheitslösungen. Check Point schützt über 100 000 Unternehmen jeder Größe auf der ganzen Welt.
Hacker-Gruppen nutzen Telegram, Signal und Dark Web, um Protestierende im Iran zu unterstützen
SAN CARLOS, Kalifornien, 29. September 2022 – Check Point Research, die Forschungsabteilung von Check Point Software Technologies Ltd. (NASDAQ: CHKP), beobachtet aktuell unterschiedliche Gruppierungen, die über verschiedene Kanäle Protestierenden und Regierungskritikern im Iran dabei helfen, virtuelle Begrenzungen und Restriktionen zu umgehen. Zu den wichtigsten Aktivitäten gehören dabei das Durchsickern und der Verkauf von Daten, darunter Telefonnummern und E-Mails von Beamten sowie Karten von sensiblen Orten. CPR sieht die gemeinsame Nutzung von offenen VPN-Servern zur Umgehung der Zensur und Berichte über den Internetstatus im Iran sowie das Hacken von Gesprächen und Anleitungen. Als Kanäle dienen beispielsweise Telegram, Signal und das Dark Web. Die Beobachtung der Aktivitäten kam einen Tag nach Beginn der regierungsfeindlichen Proteste nach dem Tod von Mahsa Amini, die starb, nachdem sie wegen angeblicher Verstöße gegen Gesetze, die Frauen das Tragen eines Kopftuchs vorschreiben, festgenommen worden war.
Die Hackergruppen ermöglichen es den Menschen im Iran, miteinander zu kommunizieren und Nachrichten über die Geschehnisse an verschiedenen Orten auszutauschen, was die Regierung zu vermeiden versucht, um die Proteste einzudämmen.
Wie in jedem anderen Fall gibt es auch hier einige Hackergruppen, die versuchen, aus der Situation Profit zu schlagen und Informationen aus dem Iran und dem Regime zu verkaufen. Liad Mizrachi, Sicherheitsforscher bei Check Point Software, erläutert: „Was wir sehen, sind Gruppen aus dem Telegram-, Dark- und auch dem ‚normalen‘ Web, die den Demonstranten helfen, die Beschränkungen und die Zensur zu umgehen, die das iranische Regime derzeit anwendet, um die Proteste zu bewältigen. Diese Gruppen entstanden etwa einen Tag nach Beginn der Proteste. Diese Gruppen ermöglichen es den Menschen im Iran, miteinander zu kommunizieren und Nachrichten über die Geschehnisse an verschiedenen Orten auszutauschen. Wir werden die Situation weiter beobachten."
Im folgenden zeigt Check Point Research einige der beobachteten Beispiele auf:
Telegramm
Offizieller Kanal der Atlas Intelligence Group
Mitglieder: ~ 900
Quelle: Telegram
Aktivitäten: Datenleck und Verkauf
Derzeitige Aktivitäten: Sie konzentrieren sich auf das Durchsickern von Daten, die gegen das Regime im Iran helfen können, einschließlich Telefonnummern und E-Mails von Beamten und Karten von sensiblen Orten. Natürlich versuchen sie auch, die "privaten" Informationen über die IRGC (letztes Bild) zu verkaufen.
Bereitstellung einer Liste von Proxies, die helfen, die Zensur im Iran zu umgehen
ARVIN
Mitglieder: ~ 5,000
Quelle: Telegramm
Aktivitäten: Datenlecks und Verkauf
Derzeitige Aktivitäten: Nachrichten über die Proteste im Iran, Berichte und Videos von den Straßen, wo die Proteste stattfinden, und Informationen über den Internetstatus im Iran.
Offene VPN-Server zur Umgehung der Zensur
RedBlue™
Mitglieder: ~ 4,000
Quelle: Telegram
Aktivitäten: Hacking-Gespräche und -Anleitungen, Teil der Hacking-Website hide01.ir, die von Iranern betrieben wird, zum Thema Computer und Software-Hacking.
Derzeitige Aktivitäten: Dasselbe, einige der Gespräche drehen sich um die Umgehung der Zensur und helfen den im Iran lebenden Menschen, auf Social-Media-Seiten zuzugreifen.
Tor-Projekt
Mitglieder: ~ 12,000
Quelle: Telegram, Tor-Seite im Internet
Aktivitäten: Regelmäßige Updates über das Tor-Projekt, diese Gruppe ist Teil der regulären Kanäle; das Tor-Projekt sendet Nachrichten an die Gemeinschaft.
Signal
Quelle: Clear-Web (normales Web)
https://signal.org/en/
https://en.wikipedia.org/wiki/Signal_(Software)
„Signal“ ist eine Messaging-App, die von der gemeinnützigen Signal Foundation entwickelt wurde.
Nutzer können Einzel- und Gruppennachrichten versenden, die Dateien, Sprachnotizen, Bilder und Videos sowie Sprach- und Videoanrufe enthalten können.
Signal hat sich entschlossen, die Proteste im Iran zu unterstützen und anderen Menschen bei der Einrichtung von Proxy-Servern zu helfen, mit denen die Zensur im Iran umgangen werden kann. https://signal.org/blog/run-a-proxy/
Alle technischen Einzelheiten finden Sie hier: https://research.checkpoint.com/2022/never-truly-left-7-years-of-scarlet-mimics-mobile-surveillance-campaign-targeting-uyghurs/
Alle Berichte von Check Point finden Sie unter: https://blog.checkpoint.com/
Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/
Folgen Sie Check Point auf:
Twitter: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Über Check Point Research
Check Point Research (CPR) bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die größere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmaßnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs arbeiten.
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen des Check-Point-Infinity-Portfolios schützen Kunden gegen Cyber-Angriffe der 5. Generation mit einer in der Branche führenden Fangrate von Malware, Ransomware und anderen Bedrohungen. Infinity ruht auf vier Säulen, die kompromisslose Sicherheit und Bedrohungsabwehr der Generation V in Konzern-Umgebungen bieten: Check Point Harmony für Remote-Benutzer; Check Point CloudGuard für die automatische Absicherung von Clouds; Check Point Quantum für den Schutz von Netzwerkperimetern und Rechenzentren – alles gesteuert durch das branchenweit umfassendste und intuitivste Unified Security Management namens Check Point Horizon, eine auf Prävention ausgerichtete Suite für Sicherheitslösungen. Check Point schützt über 100 000 Unternehmen jeder Größe auf der ganzen Welt.