ארז דסה:קבוצת התקיפה GhostSec מדווחת כי פרצה למערכת המעקב שמשמש את גופי המשטר באיראן.
הקבוצה טוענת כי היא השיגה מידע בנפח 20GB ממערכת FANAP בה עושה שימוש המשטר האיראני כדי לעקוב אחרי האזרחים.
לדברי GhostSec המידע כולל גם נתונים על זיהוי פנים וזיהוי תנועה המתבצע ע"י המערכת.
הקבוצה החלה לפרסם את המידע בטלגרם ואף הקימה ערוץ נפרד לפרסום המידע הקשור לממשל באיראן.
חבר מתאריך 7.10.21
202 הודעות
בתגובה להודעה מספר 0
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 27.1.15
13220 הודעות, 148 מדרגים, 291 נקודות. ראה משוב
בתגובה להודעה מספר 0
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 28.11.20
288 הודעות
בתגובה להודעה מספר 2
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 3.5.23
1153 הודעות
בתגובה להודעה מספר 2
או מידע גולמי
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 1.12.21
901 הודעות, 1 מדרגים, 2 נקודות. ראה משוב
בתגובה להודעה מספר 2
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 26.10.17
615 הודעות
בתגובה להודעה מספר 0
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 3.5.23
1153 הודעות, 4 מדרגים, 7 נקודות. ראה משוב
בתגובה להודעה מספר 0
בפרצת הסייבר המדווחת שבוצעה על ידי קבוצת ההאקטיביסטים GhostSec, נחשפו כ-20GB של נתוני תוכנה. נתונים אלו היו חלק מ-Behnama, תוכנה שפותחה על ידי FANAP, המשמשת לכאורה את ממשלת איראן למעקב אחר אזרחים.
הנתונים שנפגעו כללו חלקים מקוד המקור של התוכנה שחושפים את יכולות המעקב המתקדמות שלה. באופן ספציפי, GhostSec הציג את פונקציונליות זיהוי הפנים הייחודית של התוכנה. מידע נוסף ששותף מצביע על כך שהתוכנה משולבת בכלים למעקב וידאו מבוסס זיהוי פנים, מערכות זיהוי לוחיות רכב ואפילו הדפסת תעודות זהות. התוכנה קשורה גם לפלטפורמת כניסה יחידה (SSO) המשמשת את המשטר לאימות משתמשים מקוון, אוסף פרופילים וירטואליים מורכבים של אזרחים לצורך מעקב.
הפרצה חשפה רכיבי תוכנה שונים, כמו קבצי תצורה ונתוני API. אלה מועלים באופן פעיל לערוץ טלגרם ייעודי על ידי GhostSec, שמתכננת לספק הסברים מעמיקים לאחר שתהליך ההעלאה יסתיים.
המניע של GhostSec מאחורי הפרה וחשיפה זו הוא לקדם זכויות אדם ופרטיות. הם הקימו ערוץ טלגרם בשם "איראן חשופה" כדי להפיץ מידע זה ולדון בהמשך בממצאיהם וברציונל מאחורי מעשיהם.
GhostSec טוענת שהכלים הללו נמצאים בשימוש פעיל לא רק למעקב אלא לשליטה חברתית רחבה יותר על ידי ממשלת איראן, רשויות אכיפת החוק ואנשי צבא. הפעולות שלהם הובילו גם לאמצעי נגד שונים של FANAP, כמו הפיכת מאגר GitHub הראשי שלהם לפרטי.
הפרצה מייצגת התקדמות משמעותית ביכולות המעקב של איראן ומשמשת קריאה להגנה מקיפה על הפרטיות. פעולותיה של GhostSec שואפות להעצים את האזרחים האיראנים לדרוש זכויות פרטיות טובות יותר ולהדגיש את נושא המעקב הממשלתי.
מקור:
https://cyberint.com/blog/research/ghostsec-iranian-surveillance-software/
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 19.11.14
11024 הודעות, 34 מדרגים, 64 נקודות. ראה משוב
בתגובה להודעה מספר 0
מערכת מעקב בזמן אמת (עם אלמנטים של זיהוי ביומטרי) שנוצר עבור בנק אירני מרכזי בשם Pasargad, לטענת הקבוצה המערכת גם בשימוש ממשלתי נרחב (הראו התחברות SSO לגורמי ממשל).
המערכת כתובה בארכיטקטורת micro-services ומפובלשת בענן אירני, הקבוצה חשפה את הארכיטקטורה וקבצים שלאו דווקא לקוחים מסביבת פרודקשן (stage/test), אבל לא התעמקתי.
לי קצת תמוה, שאם מדובר במערכת ממשלתית סודית ורגישה, לא היו משתמשים בגיטהאב
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד