Federal Bureau of Investigation (FBI) ka paralajmëruar se hakerë të lidhur me qeverinë iraniane po përdorin platformën e mesazheve Telegram për të drejtuar sulme malware që synojnë vjedhjen e të dhënave nga pajisjet e viktimave, duke u përqendruar kryesisht tek aktivistët, gazetarët dhe grupimet opozitare. Ky paralajmërim, i publikuar të premten, vjen si pjesë e një fushate më të gjerë kibernetike të sponsorizuar nga shteti iranian.
Agjencia amerikane identifikoi përdorimin e Telegram-it si një kanal komandë-dhe-kontrolli për malware, një metodë e cila lejon sulmuesit të fshehin aktivitetin e tyre duke përdorur trafikun e zakonshëm të aplikacionit. Në këtë mënyrë, aktivitetet keqdashëse duket sikur janë pjesë e komunikimit normal të platformës, duke e vështirësuar zbulimin për sistemet tradicionale të sigurisë. Pasi malware infekton pajisjet, hakerët mund të vjedhin dokumente, fotografi, mesazhe dhe të dhëna të tjera të ndjeshme, duke fituar qasje të plotë në informacionin privat të viktimave. FBI përmend gjithashtu grupin pro-iranian dhe pro-palestinez “Handala”, i cili sipas Departamentit të Drejtësisë së SHBA-së ka lidhje me aktivitetet kibernetike të Ministrisë së Inteligjencës dhe Sigurisë së Iranit (MOIS). Megjithëse nuk është e qartë nëse të gjitha sulmet i atribuohen këtij grupi, raportet sugjerojnë se Handala ka kryer sulme të ngjashme ndaj individëve dhe organizatave të përfshira në fushën e politikës, medias dhe infrastrukturave kritike.
Ekspertët e sigurisë kibernetike paralajmërojnë se përdorimi i aplikacioneve masive të komunikimit si Telegram për trafik komprometues është një trend në rritje, pasi mjetet tradicionale të mbrojtjes shpesh nuk arrijnë të identifikojnë aktivitetin e dëmshëm. Kjo sfidë nënvizon nevojën për monitorim të vazhdueshëm dhe përdorim të mjeteve të avancuara të sigurisë për të mbrojtur informacionin dhe pajisjet. FBI ka lëshuar udhëzime për organizatat dhe përdoruesit individualë, duke i këshilluar të jenë të kujdesshëm me skedarët e shkarkuar, të mbajnë sistemet e tyre të azhurnuara dhe të monitorojnë trafikun e pazakontë të aplikacioneve të mesazheve. Paralajmërimi vjen në një kohë kur sulmet kibernetike me motiv politik po bëhen gjithnjë e më të sofistikuara, duke i vendosur në rrezik të dhënat personale, bizneset dhe sigurinë kombëtare.
Ky rast është një kujtesë e fortë se mbrojtja e informacionit dhe privatësia kërkojnë vigjilencë të vazhdueshme në një epokë ku teknologjitë e zakonshme mund të përdoren për qëllime keqdashëse nga aktorë shtetërorë. FBI nënvizon se bashkëpunimi mes institucioneve qeveritare, kompanive teknologjike dhe përdoruesve është vendimtar për të parandaluar përhapjen dhe ndikimin e kërcënimeve të tilla.
Discussion about this post