Η Check Point Research (CPR) παρατηρεί πολλαπλές ομάδες χάκερ να χρησιμοποιούν το Telegram, το Signal και το Dark Web για να βοηθήσουν τους αντικυβερνητικούς διαδηλωτές στο Ιράν, ώστε να παρακάμψουν τους περιορισμούς του καθεστώτος. Βασικές δραστηριότητες είναι η διαρροή και η πώληση δεδομένων, συμπεριλαμβανομένων των τηλεφωνικών αριθμών και των emails αξιωματούχων, καθώς και χαρτών ευαίσθητων τοποθεσιών. Η CPR παρατηρεί επίσης κοινή χρήση ανοιχτών διακομιστών VPN για την παράκαμψη της λογοκρισίας και αναφέρει την κατάσταση του διαδικτύου στο Ιράν, καθώς και την υποκλοπή συνομιλιών και οδηγιών. Η CPR μοιράζεται σε αυτή εδώ την ανακοίνωση πέντε παραδείγματα με γραφικά που αφορούν σε δραστηριότητες που λαμβάνουν χώρα αυτή τη στιγμή. 

  • Tα γκρουπ στο Telegram αριθμούν από 900 έως 12.000 μέλη
  • Πολλαπλές ομάδες παρέχουν μια λίστα με proxies and VPN που βοηθούν στην παράκαμψη της λογοκρισίας στο Ιράν
  • Μια άλλη ομάδα βοηθά τους διαδηλωτές να έχουν πρόσβαση σε ιστότοπους κοινωνικής δικτύωσης

Η Check Point Research (CPR) αναφέρει πως οι δραστηριότητες αυτές ξεκίνησαν μια ημέρα μετά την έναρξη των αντικυβερνητικών διαδηλώσεων που ακολούθησαν τον θάνατο της Mahsa Amini.

Συγκεκριμένα, οι ομάδες χάκερ επιτρέπουν στους ανθρώπους στο Ιράν να επικοινωνούν μεταξύ τους και να μοιράζονται ειδήσεις σχετικά με το τι συμβαίνει σε διάφορα μέρη, κάτι που η κυβέρνηση προσπαθεί να αποφύγει, προκειμένου να σβήσει την ένταση των διαδηλώσεων.

Όπως συμβαίνει συνήθως σε αυτές τις περιπτώσεις, υπάρχουν ομάδες χάκερ που προσπαθούν να επωφεληθούν από την κατάσταση και να πουλήσουν πληροφορίες από το Ιράν και το καθεστώς.

Telegram:

Επίσημο κανάλι Atlas Intelligence Group
Μέλη: ~ 900
Πηγή: Telegram
Δραστηριότητες: Διαρροή και πώληση δεδομένων

Σήμερα: Επικεντρώνεται στη διαρροή δεδομένων που μπορούν να βοηθήσουν κατά του καθεστώτος στο Ιράν, συμπεριλαμβανομένων των τηλεφωνικών αριθμών και των ηλεκτρονικών μηνυμάτων αξιωματούχων και χαρτών ευαίσθητων τοποθεσιών. Φυσικά, προσπαθούν επίσης να πουλήσουν τις “ιδιωτικές” πληροφορίες για το IRGC (τελευταία εικόνα).

Παρέχει επιπλέον, λίστες Proxies που θα βοηθήσουν στην παράκαμψη της λογοκρισίας στο Ιράν

teleg2teleg

teleg3

ARVIN

Μέλη: ~ 5,000

Πηγή: Telegram

Δραστηριότητες: Διαρροή και πώληση δεδομένων

Σήμερα: Επικεντρώνεται σε ειδήσεις από τις διαδηλώσεις στο Ιράν, αναφορές και βίντεο από τους δρόμους όπου γίνονται οι διαδηλώσεις και πληροφορίες σχετικά με την κατάσταση του διαδικτύου στο Ιράν.

Ανοίγει VPN servers για να παρακάμψει τη λογοκρισία

arvin

Αναφέρει οτιδήποτε σχετικό με την κατάσταση του διαδικτύου στο Ιράν –

arvin1

Μέλη: ~ 4,000

Πηγή: Telegram

Δραστηριότητες: Παραβίαση συνομιλιών και οδηγιών, μέρος της ιστοσελίδας hacking hide01.ir, την οποία διαχειρίζονται Ιρανοί με θέμα το χακάρισμα υπολογιστών και λογισμικού

Σήμερα: Παρόμοια δραστηριότητα, ορισμένες από τις συζητήσεις αφορούν την παράκαμψη της λογοκρισίας και τη βοήθεια όσων ζουν στο Ιράν ώστε να έχουν πρόσβαση σε ιστότοπους κοινωνικής δικτύωσης.redb

 

Tor Project

Μέλη: ~ 12,000

Πηγή: telegram, Σελίδα Tor στο διαδίκτυο

Δραστηριότητες: Τακτικές ενημερώσεις για το Tor Project, ως μέρος των κανονικών καναλιών. Το Tor Project στέλνει μηνύματα στην κοινότητα.

Σήμερα: Παρόμοια δραστηριότητα, αλλά με κάποια έμφαση στη βοήθεια που μπορεί να προσφέρει το Tor στους διαδηλωτές στο Ιράν.toriran

 

Signal: 

Πηγή: Clear-Web (κανονικό web)

https://signal.org/en/

https://en.wikipedia.org/wiki/Signal_(software)

Το “Signal” είναι μια εφαρμογή ανταλλαγής μηνυμάτων που αναπτύχθηκε από το μη κερδοσκοπικό Ίδρυμα Signal Foundation.
Οι χρήστες μπορούν να στέλνουν ατομικά και ομαδικά μηνύματα, τα οποία μπορούν να περιλαμβάνουν αρχεία, φωνητικές σημειώσεις, εικόνες και βίντεο, καθώς και φωνητικές και βιντεοκλήσεις.

Το Signal αποφάσισε να συμμετάσχει και αυτό στον αγώνα και να υποστηρίξει τις διαδηλώσεις στο Ιράν, βοηθώντας άλλους ανθρώπους να εγκαταστήσουν διακομιστές μεσολάβησης που μπορούν να χρησιμοποιηθούν για να παρακάμψουν τη λογοκρισία στο Ιράν. https://signal.org/blog/runaproxy/