عملیات بزرگ هک مرتبط با سازمان اطلاعاتی لبنان لو رفت
یک سلسله عملیات هک در سرتاسر جهان که به سازمان جاسوسی لبنان مرتبط است در تحقیقی توسط گروه حقوق دیجیتالی «بنیاد مرز الکترونیک» و شرکت امنیتی موبایل «لوکاوت» فاش شد.
براساس گزارش مربوطه، یک گروه هک که نام «کاراکال تاریکی » (کاراکال نام گربه سانی کوچک است) به آن داده شده است، در طول شش سال گذشته کارهای خود را در ساختمانی در بیروت متعلق به اداره کل امنیت عمومی لبنان پیش می برده است. هکرها از نسخه های تقلبی پیام رسان ها مانند سیگنال و واتساپ برای دزدیدن پیامها و داده ها، از جمله کدهای تایید دو مرحله ای استفاده میکرده اند. این گروه هک همچنین از یک بدافزار مخصوص برای فعالسازی دوربین و میکروفون دستگاهها جهت ضبط صدا یا تصویربرداری از قربانیان استفاده کرده اند.
اهداف شامل پرسنل نظامی، روزنامه نگاران، کنشگران، موسسات مالی و شرکت های تولیدی مستقر در بالغ بر 20 کشور، با اسناد، تماسهای ضبط شده، نوشته ها، اطلاعات تماس و تصاویر در میان داده های دزدیده شده ای که افشا شده است وجود دارند.
«افرادی از آمریکا، کانادا، آلمان، لبنان و فرانسه توسط گروه کاراکال تاریکی مورد هدف قرار گرفته اند،» رییس بخش امنیت سایبری بنیاد مرز الکترونیک خانم ایوا گالپرین این را گفته و گفته :
«قضیه واقعا جدیست، اینها عملیات های جهانی با تمرکز بر گوشی های موبایل بوده است. آینده جاسوسی بر گوشی های موبایل متمرکز است، چرا که آنها مملو از اطلاعاتی درباره زندگی هر روزه ی شخص است.»
گزارش نشان میدهد که کاراکال تاریکی چندین سلسله عملیات را بصورت موازی انجام داده و اینکه در پشت پرده آنها کمپین حکومتی ملقب به «عملیات مانیول» نیز نقش داشته است، «عملیات مانیول» لقب گروهی است که به گفته بنیاد مرز الکترونیک برای هدف قرار دادن روزنامه نگاران، وکلا و مخالفان حکومت قزاقستان در سال گذشته استفاده شده است.
«قضیه مربوط به یک گروه با شالوده یکنواخت است،» رییس بخش امنیت سایبری بنیاد مرز الکترونیک خانم ایوا گالپرین چهارشنبه در گفتگو با رجیستر اضافه کرده:
ما فکر میکنیم یک گروه سوم وجود دارد که اینها را به حکومتها میفروشد.
«یکی از نکات جالب درباره این حملات هک جاری، سادگی آن است» کوپر کوینتین کارمند «بنیاد مرز الکترونیک» و تکنولوژیست این را گفته است. «در عوض، تنها چیزی که کاراکال تاریکی نیاز داشت دسترسی های اپلیکیشن هایی بود که کاربران وقتی آن را دانلود میکردند خودشان اجازه آنرا میدادند، بدون آنکه بدانند آنها آلوده به بدافزار هستند.»
این گروه هک همچنین از انواع دیگری از بدافزارها نیز استفاده میکرده که میتوانند سیستمهای مبتنی بر ویندوز، لینوکس و مک اواساکس را هدف قرار دهند، از جمله جاسوسافزاری چند پلتفرمی که قبلا ناشناخته بود و لوکاوت و بنیاد مرز الکترونیک آن را CrossRAT نامیده اند.
اطلاعات دزدیده شده، که نزدیک به نیم میلیون تکه پیام متنی را شامل میشود، بصورت آنلاین برروی یک سرور حفاظت نشده رها شده بود. «مثل دزدانی که بانکی را زده اند و یادشان رفته درب محل انبارسازی پولها را قفل کنند،» این را مایک مورای رییس بخش اطلاعات لوکاوت به آسوشیتد پرس گفته.
داده ها به یک شبکه فعال بیسیم، مستقر در اداره کل امنیت عمومی لبنان متصل بود. گزارش می گوید:
«براساس مدارک موجود، محتمل است که اداره کل امنیت عمومی لبنان دستی در ماجرا داشته باشد یا مستقیما از اعضای کاراکال تاریکی حمایت کند.»