“Hack-for-hire” şəbəkəsi ifşa olundu

    Technote.az “TechCrunch” platformasına istinadən bildirir ki, kibertəhlükəsizlik üzrə araşdırmaçılar Yaxın Şərq və Şimali Afrika regionunda jurnalistlər, aktivistlər və dövlət rəsmilərini hədəf alan “hack-for-hire” qrupunu ifşa ediblər. Məlumata görə, bu qrup istifadəçilərin həm Android cihazlarına sızaraq casus proqram yerləşdirib, həm də iCloud ehtiyat nüsxələrinə giriş əldə edib.

    Araşdırmalar göstərir ki, hücumlar əsasən fişinq üsulu ilə həyata keçirilib. Xakerlər istifadəçiləri aldadaraq onların iCloud hesablarına daxil olub, şəxsi mesajlaşma tətbiqlərində, o cümlədən Signal-da məlumatlara çıxış əldə ediblər. Android cihazlara yerləşdirilən casus proqram isə telefon üzərində tam nəzarət imkanı verib. Bu kampaniya 2023–2025-ci illər ərzində ən azı üç konkret hadisə ilə sənədləşdirilib. Hücumların qurbanları arasında Misir və Livandan olan jurnalistlər yer alır. Araşdırma Access Now, SMEX və Lookout tərəfindən birgə aparılıb.

    Lookout-un açıqlamasına görə, hücumların miqyası daha genişdir və yalnız jurnalistlərlə məhdudlaşmır. Hədəflər arasında Bəhreyn və Misir dövlət strukturları, eləcə də BƏƏ, Səudiyyə Ərəbistanı, Böyük Britaniya və hətta ABŞ ilə əlaqəli şəxslər də ola bilər. Araşdırma nəticəsində məlum olub ki, bu casusluq kampaniyasını həyata keçirən qrup BITTER APT ilə əlaqəli ola bilər. Ekspertlər hesab edir ki, bu fəaliyyət Hindistan mənşəli sifarişli xakerlik şirkəti olan Appin ilə bağlı törəmə qurum tərəfindən idarə oluna bilər. Şübhəli qurumlardan biri kimi RebSec adlı şirkətin də adı çəkilir.