Des responsables de la République tchèque ont déclaré que l'agence d'espionnage du pays avait dirigé une opération dans plusieurs pays visant à neutraliser un réseau de cyberespionnage géré par le groupe militant libanais Hezbollah.
Plus tôt la semaine dernière, le Service d’information sur la sécurité (BIS), la principale agence nationale de renseignement de la République tchèque, a publié une déclaration déclarant qu République tchèque, autres pays membres de l'UE, États membres et États-Unis. »Le blog de sécurité Zero Day de ZDNet a publié plus d'informations des Tchèques sur l'opération BIS.
Un certain nombre de serveurs situés sur le sol tchèque ont été découverts, qui étaient "presque certainement" utilisés par le Hezbollah, le groupe militant chiite qui contrôle de larges pans du territoire au Liban. Les serveurs auraient été utilisés dans le cadre d'une vaste opération de cyberpionnage lancée en 2017 par un groupe de hackers du Hezbollah basé au Liban, où se trouvaient les installations de commandement et de contrôle de l'opération. Des serveurs situés sur le territoire tchèque ont été utilisés pour télécharger des applications mobiles contenant des logiciels malveillants. Les pirates ont ciblé des utilisateurs de téléphones individuels situés principalement au Moyen-Orient et des cibles en Europe centrale et orientale. On pense que la plupart des cibles étaient des citoyens israéliens. Les personnes concernées ont été contactées en ligne, principalement via de faux profils Facebook. La plupart des cibles étaient des hommes et les faux profils Facebook montraient des photos de jeunes femmes attirantes. Après l'échange des messages initiaux via Facebook, les cibles ont été amenées à télécharger des applications téléphoniques qui leur permettraient de continuer à communiquer avec les belles «femmes». Ces applications installeraient des logiciels espions sur leurs téléphones, permettant ainsi aux pirates du Hezbollah de capturer le contenu des messages et des appels passés. Un système qui pourrait également être utilisé comme dispositif d'interception.
Selon le directeur du BRI, Michal Koudelka, l'agence d'espionnage «a joué un rôle important dans l'identification et la découverte du système de piratage. Koudelka a ajouté que certains des serveurs utilisés par le Hezbollah étaient situés dans d'autres pays de l'UE et aux États-Unis. Ces serveurs ont également été fermés suite à une opération conjointe entre les pays alliés.