به گزارش خبرآنلاین، دو کمپانی آمریکایی EFF و Lookout در گزارشی{لینک}
ادعا کردند که هکرهای وابسته با سازمان اطلاعات و امنیت لبنان از سال 2012 بدین سو
هزاران نظامی، روزنامهنگار، فعال سیاسی، موسسات مالی و کارخانجات صنعتی را آماج
حملات هکری خود از طریق توزیع بدافزار قرار دادهاند.
در این گزارش آمده است اطلاعات قربانیان روی
سروری ناامن ذخیره شده که آنها (آمریکاییها) توانستهاند به این اطلاعات گیگابایتی
دسترسی پیدا کنند.
اطلاعات سرقتی شامل پسورد، چتهای انجام شده، اسناد
و فایلهای داکیومنت کاربران، دفترچه تلفن، پیامکها، اطلاعات تماس، عکسها و
فیلمهای قربانیان است که روی این سرور
دیده شده است.
مایکل فلوسمن، محقق در موسسه Lookout میگوید
همه چیز در این سرقت دیده میشود، همه چیز!
واتساَپ قلابی یا اپلیکیشن Signal
دستکاری شده، یکی از ابزارهای این هکرها بوده است که فرقش با نرمافزار قانونی این
بوده که هنگام نصب اخطار ناامن بودن اپلیکیشن روی گوشی کاربر ظاهرا شده، اما
کاربرانی که این مرحله را تایید میکردند، قربانی نصب بدافزار میشدند.
پلتفرم جاسوسی استفاده شده در این عملیات طولانی
مدت موسوم به Dark Caracal است
که ظاهرا روی گوشیهای اندرویدی فعال بوده و روی آیفون کار نمیکند.
استفاده از روش فیشینگ و همچنین متد حمله موسوم
به watering hole
توسط هکرهای دولتی لبنانی به وضوح مشخص شده است. ردیابی محققان آمریکایی نشان میدهد سرور در یکی از ساختمانهای دولتی لبنان مستقر بوده و شبکه وای فای به نام BLD3F6 روی
آن ثبت شده که با ردیابی دقیق به ساختمان سرویس اطلاعات و امنیتی لبنان / GDGS در بیروت رسیدهاند.
هدف اصلی کاربران لبنانی بوده و کمپینهای هکری
این گروه روی 5 کشور اروپایی مانند آلمان، در کنار روسیه، آمریکا، چین، ویتنام،
کره جنوبی، پاکستان، ونزوئلا، قزاقستان، سوریه، عربستان قابل توجه است و معلوم
نیست واقعا این کشورها چه ارتباطی با لبنان داشتهاند. نبود اهدافی مانند ایران یا
اسرائیل در فهرست این گروه هکری نیز قابل توجه است.{لینک}
5656