GhostSec vaza código-fonte de suposta ferramenta de vigilância iraniana

Views: 228
0 0
Read Time:3 Minute, 29 Second

O grupo de hackers GhostSec está divulgando o código-fonte do software desenvolvido pelo grupo iraniano FANAP, alegando ser um software de vigilância usado pelo estado iraniano contra seus próprios cidadãos.

O grupo afirma ter decifrado o código proprietário do grupo FANAP e analisou cerca de 26 GB de dados compactados que está liberando um arquivo por vez, de acordo com uma série de postagens do Telegram . Até agora, o GhostSec lançou vários componentes principais do código, como arquivos de configuração e dados de API.

O grupo FANAP é um fornecedor iraniano de tecnologia para serviços financeiros e para o setor de TI, mas aparentemente expandiu  seus produtos para um sistema de vigilância abrangente usado pelo governo iraniano para monitorar seus cidadãos, de acordo com as descobertas do GhostSec – com recursos semelhantes ao spyware Pegasus . do grupo NSO ou ferramentas da  Cellebrite .

Qual software foi divulgado?

As primeiras mensagens foram postadas em 27 de agosto, com o GhostSec dizendo que havia descoberto o reconhecimento facial “e vários outros recursos e ferramentas que invadem a privacidade” no software do grupo FANAP. Posteriormente, foram divulgados como:

  • Behnama – Vigilância por vídeo usando reconhecimento facial
  • Behyab – GPS para carro e sistema de rastreamento
  • Behkhan – Sistema de reconhecimento de placas de automóveis
  • Behcard – Sistema de reconhecimento facial para impressão de cartões de identificação

Em particular, a GhostSec alega que o software foi implementado em todas as filiais do Banco Pasargad do Irão, um investidor na FANAP. 

Behnama, em particular, não é apenas uma ferramenta, mas “um poderoso instrumento de vigilância” que é usado pelo governo iraniano, agências de aplicação da lei e pessoal militar, disse o GhostSec, observando que a sua intenção de expor a FANAP é “no interesse do povo iraniano, mas também no interesse de proteger a privacidade de cada um de nós.”

“Ele é construído em arquitetura de microsserviços e contém Kafka do Apache, que provavelmente é usado para processamento em tempo real de dados de vídeo de múltiplas fontes; Redis e Postgres para armazenar metadados ou resultados de análises; funções para interagir com câmeras IP; e serviços para sistema monitoramento”, de acordo com as descobertas.

Por que o GhostSec fez isso?

A declaração oficial da GhostSec sobre os motivos da violação e subsequente exposição está alinhada com os seus objetivos em matéria de direitos humanos, afirmou. O grupo formou-se na última década como uma operação hacktivista e vigilante online, e participou em operações contra o ISIS e apoiou a Ucrânia no conflito com a Rússia.

Em mensagem no Telegram, um membro do GhostSec disse que conseguiu capturar o código-fonte obtendo acesso à infraestrutura FANAP e, em seguida, comprometendo um servidor com Ha-Proxy que tinha uma página de métricas acessível.

“Esta página mostrava todas as conexões com o backend, e eu testei uma por uma até encontrar uma contendo um índice aberto: todos os arquivos estavam lá”, segundo o post. “Baixei tudo e estudei os arquivos por dois meses antes de poder realmente explicar o que era.”

O que a FANAP disse em resposta?

Em comunicado publicado pela GhostSec, a FANAP negou os relatos sobre o vazamento e disse que as alegações foram feitas “sem conhecimento técnico e com o objetivo de incitar a opinião pública”. A FANAP negou que o ataque tenha sido bem-sucedido e disse que apenas uma parte dos logs do software e dos arquivos do Docker foram disponibilizados.

Sobre a funcionalidade do produto, a FANAP disse que o software “só tem a capacidade de reconhecer rostos que foram introduzidos no dispositivo com a presença e consentimento da pessoa (semelhante ao que é encontrado no registro de impressões digitais nesses dispositivos)”. Afirmou ainda que a utilização do produto para reconhecer a identidade dos cidadãos é uma “pura mentira” e afirmou que o recurso de reconhecimento facial foi “projetado para algumas necessidades dentro da organização e não foi fornecido a organizações fora do grupo FANAP”.

Em resposta, a GhostSec disse que descobriu componentes extensos, disponibilizando o código para download assim que entendeu o propósito do software Behnama.

FONTE: DARKREADING

POSTS RELACIONADOS