Официальные лица из Чешской Республики сообщили, что шпионское агентство страны руководило операцией в нескольких странах, направленной на нейтрализацию сети кибершпионажа, управляемой ливанской боевой группировкой «Хезболла».
Ранее на прошлой неделе Информационная служба безопасности (BIS), главное национальное разведывательное агентство Чешской Республики, опубликовала заявление, в котором говорилось, что она «сыграла важную роль в выявлении и отключении серверов Хезболлы в Чешская Республика, другие государства-члены ЕС и Соединенные Штаты ». В блоге Zero Day Security ZDNet опубликована дополнительная информация от чехов об операции BIS.
Было обнаружено несколько серверов, расположенных на чешской земле, которые «почти наверняка» использовались «Хезболлой», шиитской боевой группировкой, которая контролирует большие участки территории в Ливане. Серверы предположительно использовались в широкомасштабной операции кибер-шпионажа, инициированной в 2017 году хакерской группой Хезболлы, базирующейся в Ливане, где располагались объекты управления операцией. Серверы, расположенные на территории Чехии, использовались для загрузки мобильных приложений, содержащих вредоносное ПО. Хакеры нацелены на отдельных пользователей телефонов, находящихся в основном на Ближнем Востоке, и нацелены на Центральную и Восточную Европу. Считается, что большинство жертв были гражданами Израиля. С пострадавшими связывались онлайн, в основном через поддельные профили в Facebook. Большинство жертв были мужчинами, а фальшивые профили в Facebook показывали фотографии привлекательных молодых женщин. После обмена первоначальными сообщениями через Facebook, жертвы были обмануты, загрузив телефонные приложения, которые позволили бы им продолжить общение с красивыми «женщинами». Эти приложения устанавливали шпионское ПО на свои телефоны, что позволяло хакерам "Хезболлы" захватывать содержимое сообщений и звонков. Система, которая также может использоваться как устройство перехвата.
По словам директора BIS Михала Куделки, шпионское агентство «сыграло значительную роль в выявлении и раскрытии хакерской системы. Куделка добавил, что некоторые из серверов, используемых «Хезболлой», находятся в других странах ЕС и США. Эти серверы также были отключены в результате совместной операции союзных стран.