חוקרי הסייבר של חברת צ'ק פוינט איתרו מבצע ריגול איראני אשר בבסיסו מעקב דרך אפליקציות ואתרים הממוקדים בגורמים בעלי עניין לשלטון המרכזי בטהרן ובהם בני המיעוט הכורדי באיראן ותומכי דעאש. בין היתר מדובר באפליקציה של דאעש ואפליקציה של אתר חדשות כורדי.

ע"פ המידע שבידי החוקרים, כ-240 משתמשי מכשירי טלפון ניידים (בעיקר מסוג אנדרואיד) פותו להתקין אפליקציות או להיכנס ללינקים בהם מאפיינים אשר עשויים לעניין אותם ולאחר הכניסה אליהם להחדיר נוזקות המאפשרות מעקב צמוד אחר המשתמשים.

אפליקציית חדשות כורדית. צילום מסך
אפליקציית חדשות כורדית. צילום מסך
המעקב כולל אפשרות איתור גיאוגרפי של המשתמשים, הורדת כלל אנשי הקשר וההודעות על המכשיר, היסטוריית חיפושים, הקלטות קוליות, תמונות, סרטים ועוד. ע"פ החוקרים, יכולות אלו, ועצם המוטיבציה לעסוק במבצע שכזה, מצויות בידי גורמים שלטוניים רשמיים ובהם משמרות המהפכה ומינסטריון המודיעין האיראני.

אפליקציה של דאעש. צילום מסך
אפליקציה של דאעש. צילום מסך

"גם האייפוניסטים לא בטוחים"

לוטם פינקלשטיין, ראש צוות החוקרים שביצע את המחקר, התייחס לממצאים: "ישנה סבירות גבוהה שהממשל האיראני עצמו עומד מאחורי המתקפה". הוא ציין כי "הם עשו שימוש באפליקציות מזויפות, במטרה למשוך קורבנות מקבוצות שונות שמעניינות אותם".
 
החוקר אמר כי "מרגע שהקורבנות הורידו את האפליקציה, היא החלה לשאוב מידע רגיש מהמכשיר - כמו תמונות, הודעות ומיקומים גיאוגרפיים ולפתוח את המיקרופון". לדבריו, היעדים שנגדם התבצעה הפעילות במרחב הפנים איראני היו בעיקר הכורדים ודאעש, שמאוד מטריד את הממשל בטהרן ולא רק בהקשר הסורי. "הם מנסים למגר ככה גם את הכורדים ומתנגדי המשטר", הוסיף, "חשוב להדגיש שעצם העובדה האפליקציה הורדה מחנות האפליקציות לא הופכת אותה לבטוחה במאת האחוזים - עדיין יכול להיות מצב שהיא תבקש הרשאות שונות כמו המיקרופון ואנשי קשר".
 
פינקלשטיין הסביר כי "יותר ויותר גופים מדינתיים משתמשים משתמשים באפליקציות לביצוע מתקפות שונות. הפעם הם עשו שימוש באפליקציות של חדשות, המכוונות לכורדים ושואבות מידע מאתרים אמינים". הוא סיכם: "חייבים להיות זהירים מאוד בכל הנוגע להורדה של אפליקציות וחשוב להגן על מכשיר עם אנטי וירוס. גם אייפוניסטים לא בטוחים לגמרי, שכן תוקפים מנסים לפגוע גם בהם".