Hacker grubu GhostSec, çeşitli yazılım paketlerinin kaynak kodunu açıklayarak bunların İran tarafından kullanılan gözetleme yazılımı olduğunu iddia ediyor.
Grup, yazılımın kaynak kodunu İranlı FANAP grubundan aldığını iddia ediyor ve bir dizi Telegram gönderisine göre, her seferinde bir dosya yayınlayan yaklaşık 26 GB sıkıştırılmış veriyi analiz etti. GhostSec şu ana kadar kodun yapılandırma dosyaları ve API verileri gibi çeşitli bileşenlerini yayınladı.
FANAP grubu, finansal hizmetler ve BT sektörüne yönelik İranlı bir teknoloji sağlayıcısıdır, ancak GhostSec’e göre, ürünlerini İran hükümeti tarafından vatandaşlarını izlemek için kullanılan kapsamlı bir gözetim sistemine genişletmiş görünüyor; Pegasus casus yazılımına benzer özelliklere sahip. NSO grubu veya Cellebrite araçları.
Hangi Yazılım Açıklandı?
İlk mesajlar 27 Ağustos’ta yayınlandı ve GhostSec, FANAP grubunun yazılımında yüz tanıma “ve gizliliği ihlal eden diğer çeşitli özellikler ve araçları” keşfettiğini söyledi. Bunlar daha sonra şu şekilde açıklandı:
- Behnama – Yüz tanımayı kullanarak video gözetimi
- Behyab – Araç GPS ve takip sistemi
- Behkhan – Araç plaka tanıma sistemi
- Behcard – Kimlik kartı yazdırmak için yüz tanıma sistemi
GhostSec özellikle yazılımın FANAP yatırımcısı olan İran’daki Pasargad Bank’ın tüm şubelerine dağıtıldığını iddia ediyor.
“Mikro hizmet mimarisi üzerine inşa edilmiştir ve muhtemelen birden çok kaynaktan gelen video verilerinin gerçek zamanlı işlenmesi için kullanılan Apache’den Kafka’yı; meta verileri veya analiz sonuçlarını depolamak için Redis ve Postgres’i; IP kameralarla etkileşime girecek işlevleri ve sistem hizmetlerini içerir. bulgulara göre “izleniyor”.
GhostSec, Behnama’nın sadece bir araç değil, aynı zamanda İran hükümeti, kolluk kuvvetleri ve askeri personel tarafından kullanılan “güçlü bir gözetleme aracı” olduğunu belirterek, FANAP’ı ifşa etme niyetinin “İran’ın çıkarına” olduğunu kaydetti. İran halkı ama aynı zamanda her birimizin mahremiyetini korumak adına.”
GhostSec bunu neden yaptı?
GhostSec’in ihlalin nedenleri ve ardından gelen ifşalarla ilgili resmi açıklamasının insan hakları hedeflerine uygun olduğu belirtildi. Grup, son on yılda bir hacktivist ve çevrimiçi kanun dışı eylem olarak kuruldu ve IŞİD’e karşı operasyonlara katıldı ve Rusya ile yaşanan çatışmada Ukrayna’ya destek verdi.
Telegram’daki bir mesajda bir GhostSec üyesi, FANAP altyapısına erişim sağlayarak ve ardından metrik sayfasının erişilebilir olduğu Ha-Proxy’li bir sunucuyu tehlikeye atarak kaynak kodunu yakalayabildiklerini söyledi.
Gönderiye göre, “Bu sayfa arka uçla olan tüm bağlantıları gösterdi ve açık bir dizin içeren bir sayfayla karşılaşana kadar bunları tek tek test ettim: tüm dosyalar oradaydı.” “Daha sonra her şeyi indirdim ve ne olduğunu gerçekten açıklayıncaya kadar iki ay boyunca dosyaları inceledim.”
FANAP Yanıt Olarak Ne Dedi?
FANAP, GhostSec tarafından yayınlanan bir açıklamada sızıntıyla ilgili haberleri yalanladı ve iddiaların “teknik uzmanlık olmadan ve kamuoyunu kışkırtmayı amaçladığını” söyledi. FANAP, saldırının başarılı olduğunu yalanladı ve yazılım günlüklerinin ve Docker dosyalarının yalnızca bir kısmının kullanıma sunulduğunu söyledi.
Ürünün işlevselliği konusunda FANAP, yazılımın “yalnızca kişinin varlığı ve izniyle cihaza tanıtılan yüzleri tanıma yeteneğine sahip olduğunu (bu cihazlardaki parmak izi kaydında bulunana benzer şekilde)” dedi. Ürünün vatandaşların kimliğini tanımak amacıyla kullanılmasının da “tamamen yalan” olduğu ifade edilen açıklamada, yüz tanıma özelliğinin “kuruluş içindeki bazı ihtiyaçlar için tasarlandığı ve FANAP grubu dışındaki kuruluşlara sağlanmadığı” belirtildi.
Yanıt olarak GhostSec, kapsamlı bileşenler keşfettiğini ve Behnama yazılımının amacı anlaşıldıktan sonra kodun indirilmeye hazır hale getirildiğini söyledi.