Хактивісти прагнуть допомогти протестуючим в Ірані

Anonymous та інші глобальні хакерські групи беруть участь у багатоплановій кібер-атаці на Іран, приєднуючись до боротьби з протестувальниками на місцях, які виступають проти суворих законів про носіння хіджабу в країні.

Тисячі хакерів-любителів організували онлайн кібератаки на іранських чиновників і установи, а також поділилися порадами про те, як обійти обмеження доступу до Інтернету за допомогою інструментів для підвищення конфіденційності.

Доступ до Інтернету в Ірані був вкрай обмежений в останні тижні після того , як спалахнули протести через смерть Махси Аміні, 22-річної іранської курдської жінки.

Аміні померла в лікарні в Тегерані за підозрілих обставин 16 вересня після того, як її затримала так звана «поліція моралі» Ірану за нібито порушення суворого ісламського дрес-коду країни, надто вільно одягнувши хіджаб.

Очевидці кажуть, що Аміні побила поліція. Влада Ірану заперечує будь-які правопорушення та стверджує, що Аміні помер від серцевого нападу.

Міністерство закордонних справ Ірану не відповіло на запит CNBC про коментар. У понеділок верховний лідер Ірану, аятолла Алі Хаменеї, зробив свої перші публічні зауваження щодо протестів, підтримавши поліцію та звинувативши в заворушеннях «іноземне втручання» з боку США та Ізраїлю.

25 вересня Anonymous, міжнародний колектив хактивістів, заявив, що зламав базу даних парламенту Ірану, отримавши особисту інформацію законодавців.

Обліковий запис YouTube, який нібито пов’язаний з групою, повідомив, що іранську асамблею було зламано.

«Парламент Ірану підтримує диктатора, коли він повинен підтримувати людей, тому ми оприлюднюємо особисту інформацію всіх них», — сказали вони, змінивши голос у типовий для кібербанди спосіб.

У додатку для обміну повідомленнями Telegram Atlas Intelligence Group, інша хакерська група, каже, що вона злила номери телефонів і адреси електронної пошти іранських чиновників і знаменитостей, тактика, відома як «доксінг».

Він також запропонував продати дані про явне місцезнаходження Корпусу вартових ісламської революції, гілки збройних сил Ірану, повідомляє Check Point, яка документувала зусилля хактивістів в Ірані.

Афілійовані з Anonymous групи кажуть, що вони також оприлюднили дані, які нібито надійшли від різних державних служб, міністерств і відомств, а також університету, і взяли на себе відповідальність за хакерські атаки на президентство Ірану, центральний банк і державні ЗМІ.

Хоча важко перевірити заяви хакерів, експерти з кібербезпеки заявили, що вони бачили численні ознаки зриву в Ірані з боку пильних хакерів.

«Ми помітили кілька ознак того, що урядові веб-сайти були виведені з ладу хакерами», — сказав CNBC Ліад Мізрахі, експерт із безпеки Check Point Research. «Здебільшого ми бачили, як це відбувається через атаки розподіленої відмови в обслуговуванні (DDoS).»

Під час DDoS-атаки хакери перевантажують веб-сайт великою кількістю трафіку, щоб зробити його недоступним.

«Mandiant може підтвердити, що кілька служб, які, як стверджується, були порушені, були в автономному режимі в різні моменти часу, а в деяких випадках залишалися недоступними», — сказав CNBC Еміель Хегеберт, аналітик з аналізу загроз компанії з кібербезпеки.

«Загалом ці операції DDoS і доксинг можуть посилити тиск на уряд Ірану, щоб він вніс зміни в політику», — сказав він.

Щодо участі Anonymous, Хегеберт зазначив, що воно «відповідає діяльності», яку раніше приписували філіям організації. Раніше цього року Anonymous здійснили низку кібератак на російські організації у відповідь на неспровоковане вторгнення Москви в Україну.

Хакерські групи заохочують громадян Ірану обходити інтернет-блокування Тегерана за допомогою VPN (віртуальної приватної мережі), проксі-серверів і темної мережі — методів, які дозволяють користувачам маскувати свою онлайн-ідентичність, щоб їх не могли відстежувати інтернет-провайдери (ISP). .

У додатку для обміну повідомленнями Telegram група з 5000 членів ділиться деталями про відкриті сервери VPN, щоб допомогти громадянам обійти інтернет-блокування Тегерана, повідомляє компанія з кібербезпеки Check Point, яка документує зусилля хакерів в Ірані.

Окрема група з 4000 членів розповсюджує посилання на освітні ресурси про використання проксі-серверів, які тунелюють трафік через спільноту комп’ютерів, що постійно змінюється, якою керують волонтери, щоб ускладнити режимам обмеження доступу.

У міру того, як в Ісламській Республіці зростало незгода, уряд швидко придушив підключення до Інтернету та заблокував доступ до соціальних медіа-сервісів, таких як WhatsApp та Instagram, очевидно намагаючись зупинити публікацію в Інтернеті кадрів жорстокості поліції.

За даними незалежної та неурядової Іранської правозахисної групи , станом на неділю під час репресій уряду Ірану було вбито щонайменше 154 людини . Уряд повідомив про 41 смерть.

Фірма веб-безпеки Cloudflare і група інтернет-моніторингу NetBlocks задокументували численні приклади збоїв у телекомунікаційних мережах в Ірані.

«Було дуже важко підтримувати зв’язок із друзями та родиною за межами Ірану. Інтернет тут поганий, тому іноді ми не можемо спілкуватися днями», — сказав CNBC один молодий спеціаліст із Тегерана в Instagram, побажавши залишитися анонімним через страх за свою безпеку.

«У мене обмежений доступ до Instagram, тому я поки що використовую його», щоб зв’язатися з людьми, сказав він, додавши, що він і його друзі покладаються на VPN для доступу до платформ соціальних мереж.

Вважається, що це одне з найгірших відключень Інтернету в Ірані з листопада 2019 року , коли уряд обмежив доступ громадян до Інтернету на тлі масових протестів проти підвищення цін на пальне.

«ВОНИ ЗАКРИВАЮТЬ ІНТЕРНЕТ, ЩОБ ПРИХОВАТИ ВБИВСТВО. БУДЬТЕ НАШИМ ГОЛОСОМ», — йдеться в кількох відео та дописах, якими широко поширювалися іранські активісти в соціальних мережах, а також кадри вуличних протестів і насильства з боку поліції.

Активісти за цифрову свободу також намагаються навчити іранців, як отримати доступ до браузера Tor, який дозволяє користувачам підключатися до звичайних веб-сайтів анонімно, щоб їхні провайдери не могли визначити, що вони переглядають. Tor часто використовується для доступу до «темної мережі», прихованої частини Інтернету, до якої можна отримати доступ лише за допомогою спеціального програмного забезпечення.

«Це не перший раз, коли ми бачимо акторів, залучених до іранських справ», — сказав CNBC Амін Хасбіні, директор із глобальних досліджень і аналізу фірми з кібербезпеки Kaspersky.

Відомо, що Lab Dookhtegan, антиіранська хакерська група, витікає дані, які, як стверджується, належать іранським кібершпигунським операціям у Telegram, наприклад. Минулорічний звіт Check Point детально розповідав про те, як іранські хакерські групи атакували дисидентів за допомогою зловмисного програмного забезпечення, щоб стежити за ними.