Na území České republiky, v Evropě a USA provozovalo militantní hnutí Hizballáh hackerské servery. Pomocí falešných profilů na Facebooku se členové hnutí nabourávali do telefonů. Útoky přes falešné účty sloužily ke kyberšpionáži. Na odhalení a vypnutí serverů hackerské skupiny se podílela i česká Bezpečnostní informační služba.

„Nemůžu komentovat podrobnosti, ale potvrzuji, že se BIS významným způsobem podílela na identifikaci a rozkrývání hackerského systému. Identifikovali jsme oběti a vysledovali zdrojová zařízení. Na základě našich zpravodajských informací byly hackerské servery odstaveny z provozu,“ uvedl ředitel BIS Michal Koudelka.

Hackerskou skupinu začali experti z BIS rozkrývat v roce 2017. Útoky z falešných profilů procházely přes servery umístěné v Česku, dalších zemích Evropy, v USA či na Blízkém východě. Hlavním cílem hackerů byli muži ze všech kontinentů.

Špionážní kód v aplikaci

„Falešné profily půvabných dívek navazovaly mnohoslibné konverzace s muži z Evropy, ale také ze Středního a Blízkého východu. Ve chvíli, kdy se jejich oběti chytily do pasti stále lechtivější konverzace, byly vyzvány, aby se dopisování přemístilo na soukromější a bezpečnější aplikaci,“ uvedla BIS.

Oběti hackerské skupiny si ze zaslaného odkazu stáhly upravenou verzi messengeru, ve kterém byl skrytý špionážní kód. Učinily tak i přes varování svého mobilního telefonu, že stahují nedůvěryhodný obsah.

Jakmile si oběti aplikaci stáhly, napadený mobil byl pod kontrolou hackerů. „Ti tak získali nepřetržitý přístup mimo jiné k osobním údajům, kontaktům, fotografiím, hovorům, sms zprávám, informacím o pohybu majitele zařízení, ale také k možnosti nahrávat zvuky v okolí přístroje,“ popsala BIS.

Před podobnými útoky se lze podle BIS bránit hlavně tak, že člověk nebude odpovídat na oslovení a pozvání neznámých lidí. Lidé by se taky měli vyvarovat otevírání odkazů a stahování softwarů zaslaných z nedůvěryhodných zdrojů. Naopak by měli používat a pravidelně aktualizovat antivirový software.