Iran investerar i övervakning – regimkritiker i Sverige bland de drabbade

Check Point Research (CPR) undersökte nyligen två iranska hackergrupper, som visar att den iranska regimen fortsätter att övervaka och attackera politiska motståndare till regimen, både i Iran och utomlands.

Den första gruppen, känd som APT-C-50, spionerar på regimkritikers mobiltelefoner och samlar in inspelningar, meddelanden, bilder och GPS-data. I en kampanj med namnet ”Domestic Kitten” riktar APT-C-50 in sig på över 1200 personer i sju olika länder, däribland Iran, USA, Storbritannien och Turkiet. Kampanjen har lett till över 600 infektioner vilket har gjort att CPR har varnat myndigheter i USA och Europa.

Den andra gruppen, känd som Infy, spionerar på regimkritikers datorer och hämtar känsliga data från drabbades datorer efter att ha lurat personen i fråga att öppna skadliga e-postbilagor. Med hjälp av forskare hos SafeBreach har CPR avslöjat en ny Infy-kampanj som riktar in sig på politiska motståndare till den iranska regimen i tolv länder. Regimkritiker i Sverige tillhör de mest drabbade då sex av 24 fall har kopplingar hit.

- Aktörerna bakom detta iranska cyberspionage har mött mycket motstånd och tidigare även stoppats helt, men det verkar inte avskräcka dem då aktiviteterna nu tagit ny fart, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Dessa aktörer lär sig av erfarenheterna, anpassar sin taktik och väntar ett tag på att stormen ska bedarra innan de tar nya tag. Dessutom är det värt att notera den stora mängd resurser som den iranska regimen är villig att spendera på att utöva sin kontroll.

Både Domestic Kitten och Infy är aktiva och pågår fortfarande.

Läs mer här.