„Nemůžu komentovat podrobnosti, ale potvrzuji, že se BIS významným způsobem podílela na identifikaci a rozkrývání hackerského systému. Identifikovali jsme oběti a vysledovali zdrojová zařízení. Na základě našich zpravodajských informací byly hackerské servery odstaveny z provozu,“ uvedl ředitel BIS Michal Koudelka.
Hackerskou skupinu začali experti z BIS rozkrývat v roce 2017. Útoky z falešných profilů procházely přes servery umístěné v Česku, dalších zemích Evropy, v USA či na Blízkém východě. Hlavním cílem hackerů byli muži ze všech kontinentů.
Špionážní kód v aplikaci
„Falešné profily půvabných dívek navazovaly mnohoslibné konverzace s muži z Evropy, ale také ze Středního a Blízkého východu. Ve chvíli, kdy se jejich oběti chytily do pasti stále lechtivější konverzace, byly vyzvány, aby se dopisování přemístilo na soukromější a bezpečnější aplikaci,“ uvedla BIS.
Oběti hackerské skupiny si ze zaslaného odkazu stáhly upravenou verzi messengeru, ve kterém byl skrytý špionážní kód. Učinily tak i přes varování svého mobilního telefonu, že stahují nedůvěryhodný obsah.
Jakmile si oběti aplikaci stáhly, napadený mobil byl pod kontrolou hackerů. „Ti tak získali nepřetržitý přístup mimo jiné k osobním údajům, kontaktům, fotografiím, hovorům, sms zprávám, informacím o pohybu majitele zařízení, ale také k možnosti nahrávat zvuky v okolí přístroje,“ popsala BIS.
Před podobnými útoky se lze podle BIS bránit hlavně tak, že člověk nebude odpovídat na oslovení a pozvání neznámých lidí. Lidé by se taky měli vyvarovat otevírání odkazů a stahování softwarů zaslaných z nedůvěryhodných zdrojů. Naopak by měli používat a pravidelně aktualizovat antivirový software.