Funzionari della Repubblica Ceca hanno comunicato che l’agenzia di spionaggio del paese ha diretto un’operazione in diversi paesi, finalizzata a neutralizzare una rete di cyberespionaggio gestita dal gruppo militante libanese Hezbollah.
All’inizio della scorsa settimana, il Security Information Service (BIS), la principale agenzia nazionale di intelligence nazionale della Repubblica Ceca, ha rilasciato una dichiarazione affermando che “ha giocato un ruolo importante nell’aiutare a identificare e disconnettere i server di Hezbollah nella Repubblica Ceca, in altri paesi dell’UE Stati membri e Stati Uniti “.Il blog sulla sicurezza Zero Day di ZDNet ha pubblicato ulteriori informazioni dai Cechi sull’operazione BIS.
Sono stati scoperti un certo numero di server situati sul suolo ceco, che sono stati “quasi certamente” utilizzati da Hezbollah, il gruppo militante sciita che controlla ampie fasce di territorio in Libano. I server sono stati presumibilmente utilizzati in un’operazione di cyberpionage a largo raggio iniziata nel 2017 da un gruppo di hacker di Hezbollah con sede in Libano, dove si trovavano le strutture di comando e controllo dell’operazione. I server situati in territorio ceco sono stati utilizzati per scaricare app di cellulari contenenti software dannosi. Gli hacker hanno preso di mira i singoli utenti di telefoni situati principalmente in Medio Oriente e obiettivi nell’Europa centrale e orientale. Si ritiene che la maggior parte degli obiettivi fossero cittadini israeliani. Le persone colpite sono state contattate online, principalmente attraverso falsi profili Facebook. La maggior parte degli obiettivi erano uomini e i falsi profili di Facebook mostravano immagini di giovani donne attraenti. Dopo che i messaggi iniziali furono scambiati via Facebook, gli obiettivi sono stati indotti a scaricare applicazioni telefoniche che avrebbero permesso loro di continuare a comunicare con le avvenenti “donne”. Queste applicazioni installerebbero spyware sui loro telefoni, consentendo così agli hacker di Hezbollah di acquisire il contenuto dei messaggi e delle chiamate effettuate. Un sistema che potrebbe anche essere usato come dispositivo di intercettazione.
Secondo il direttore della BIS Michal Koudelka, l’agenzia di spionaggio “ha svolto un ruolo significativo nell’identificare e scoprire il sistema degli hacker. Koudelka ha aggiunto che alcuni dei server utilizzati da Hezbollah si trovavano in altri paesi dell’Unione europea e negli Stati Uniti. Anche questi server sono stati chiusi in seguito a un’operazione congiunta tra paesi alleati.