חוקרי הסייבר של חברת צ'ק פוינט איתרו חלק נוסף במבצע הריגול האיראני, שעיקרו מעקב דרך אפליקציות ואתרים הממוקדים בגורמים בעלי עניין לשלטון המרכזי בטהראן ובהם בני המיעוט הכורדי באיראן ותומכי דעא"ש.
על פי המידע שבידי החוקרים, כ-240 משתמשי מכשירי טלפון ניידים פותו להתקין אפליקציות או להיכנס ללינקים בהם מאפיינים שעשויים לעניין אותם, למשל בהקשר של פעילי דעא"ש, אפליקציה שמורידה רקעים לטלפון עם סמלי הארגון, ובאופן דומה בהקשר לכורדים – אתר מזויף המדמה את סוכנות הידיעות הכורדית ANF NEWS.
האתר המתחזה לסוכנות הידיעות הכורדית // צילום: צילום מסך
לאחר הכניסה לאפליקציות אלו ניתן היה להחדיר לגולשים נוזקות המאפשרות מעקב צמוד אחר המשתמשים. המעקב כולל אפשרות איתור גאוגרפי של המשתמשים, הורדת כלל אנשי הקשר וההודעות על המכשיר, היסטוריית חיפושים, הקלטות קוליות, תמונות, סרטים ועוד. ע"פ החוקרים, יכולות אלו, כמו גם התמריץ לעסוק במבצע שכזה, מצוי בעיקר בידי גורמים שלטוניים רשמיים, כמו משמרות המהפכה, ומיניסטריון המודיעין האיראני.
יש לציין כי חלק אחר במסע הריגול והפצת המידע הכוזב, נחשף בשבוע שעבר, וניתן לראות שהעיצוב של אתר החדשות הכורדי דומה מאד לאתר חדשות מזויף בעברית בשם "תל אביב טיימס" מאחוריו עומדים האיראנים, אתר שנחשף ע"פ מחקר של חברת קליר סקיי. עוד יצויין, כי שני האחרונים קשורים לחשיפה של חברת FireEye לפני מספר שבועות, שהביאה את פייסבוק וטוויטר לסגור מאות חשבונות מזוייפים אשר שימשו את האיראנים בקידום מאמצי התעמולה והריגול שלהם.
עוד חדשות טכנולוגיה? בערוץ הטלגרם שלנו!
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו