Ambtenaren uit de Tsjechische Republiek meldden dat het spionagebureau van het land in verschillende landen een operatie heeft geleid om een cyberspionagenetwerk van de Libanese militante groep Hezbollah te neutraliseren.
Eerder vorige week bracht de Security Information Service (BIS), de belangrijkste nationale inlichtingendienst van Tsjechië, een verklaring uit waarin stond dat het "een belangrijke rol speelde bij het identificeren en loskoppelen van de servers van Hezbollah in de Tsjechië, andere EU-landen, lidstaten en de Verenigde Staten. ”ZDNet's Zero Day-beveiligingsblog publiceerde meer informatie van de Tsjechen over Operatie BIS.
Een aantal servers op Tsjechisch grondgebied werd ontdekt, die "vrijwel zeker" werden gebruikt door Hezbollah, de sjiitische militante groep die grote delen van het grondgebied in Libanon controleert. De servers werden naar verluidt gebruikt in een uitgebreide cyberpionage-operatie die in 2017 werd geïnitieerd door een Hezbollah-hackergroep in Libanon, waar de commando- en controlefaciliteiten van de operatie zich bevonden. Servers op Tsjechisch grondgebied werden gebruikt om mobiele apps te downloaden die schadelijke software bevatten. Hackers hebben zich gericht op individuele telefoongebruikers die zich voornamelijk in het Midden-Oosten en in Centraal- en Oost-Europa bevinden. Er wordt aangenomen dat de meeste doelwitten Israëlische burgers waren. De getroffenen werden online benaderd, voornamelijk via valse Facebook-profielen. De meeste doelwitten waren mannen en de nep-Facebook-profielen lieten foto's zien van aantrekkelijke jonge vrouwen. Nadat de eerste berichten via Facebook waren uitgewisseld, werden de doelwitten misleid om telefoonapps te downloaden waarmee ze konden blijven communiceren met de knappe "vrouwen". Deze applicaties zouden spyware op hun telefoons installeren, waardoor Hezbollah-hackers de inhoud van berichten en gemaakte oproepen konden vastleggen. Een systeem dat ook kan worden gebruikt als onderscheppingsapparaat.
Volgens BIS-directeur Michal Koudelka speelde het spionagebureau “een belangrijke rol bij het identificeren en blootleggen van het hackersysteem. Koudelka voegde eraan toe dat sommige van de servers die door Hezbollah werden gebruikt, zich in andere landen van de Europese Unie en in de Verenigde Staten bevonden. Deze servers werden ook stilgelegd na een gezamenlijke operatie tussen geallieerde landen.