„Numele meu este Hussein Jaffari, am fost prizonierul regimului între anii 1985-1986”. Acesta nu a existat vreodată, dar propoziția respectivă face ca cititorii să dea click pe un fișier care conține software-uri de supraveghere.

Trucul este folosit de un grup care nu a fost detectat anterior, însă datorită firmei de securitate cibernetică Kaspersky, au fost furnizate informații despre aceste.

Supranumit „Ferocious Kitten” de Kaspersky, acest grup a funcționat sub radar încă din 2015, implementând o serie de tehnici prin care puteau intra în telefoanele mobile și în computerele oamenilor. Odată instalat, programul Markirat al grupului, oferă acces la toate datele personale ale persoanei în cauză

„Este un instrument de acces de la distanță, pe care nu l-am mai întâlnit până acum”, a declarat Paul Rascagnères, cercetător la Kaspersky. MarkiRAT caută fișiere care conțin parole. Acest sistem poate înregistra apăsările de taste ale utilizatorilor și reușește chiar să și intre în sistemul Telegram, care este folosit tocmai pentru a fi evitată supravegherea. Acest sistem are ca țintă iranienii care sunt considerați ostili regimului.

Sub radar

Alte grupuri suspectate de spionaj în numele autorităților iraniene sunt cunoscute de firmele de securitate cibernetică. Unii au fost forțați să-și închidă activitatea pentru o vreme, după ce au atras prea mult atenția. Însă, grupările și-au extins activitățile și înspre Statele Unite și Israel.

Pe lângă monitorizarea celor ostili regimului, aceștia au încercat să supravegheze și membrii din anturajul fostului președinte american, Donald Trump și au pătruns în serverele giganților farmaceutici americani. Obiectivul lor internațional a atras atenția autorităților americane, ducând la acuzarea a patru cetățeni iranieni pentru spionaj cibernetic în 2019.

„Ferocious Kitten” a avut un alt tip de abordare, având un număr mai mic de servere de comandă și control, vizând o mică parte din populația iraniană. Cu toate că acest grup se poate proteja de un control internațional, ultima descoperire a lui Kaspersky, arată că supravegherea cibernetică a publicului iranian este mult mai extinsă și mai intruzivă față de ce se credea anterior, conform France24.