GhostSec黑客组织报告称他们成功破解了伊朗FANAP公司的Behnama监控软件,该软件被描述为“伊朗政权自己的侵犯隐私的专用软件”。随后的泄露事件导致约20GB的数据被曝光。该组织声称,伊朗政府使用该软件进行公民监控,这代表了该国监控能力的重大进步。作为证据,GhostSec分享了该软件的部分源代码,展示了其独特的面部识别功能等功能,该功能可提高其监控效率。在过去的两个月里,该组织声称已经逐个文件地仔细分析了大约20GB的压缩数据。Ghostsec的目标是确保可以轻松访问这些信息,帮助隐私受到损害的伊朗公民,并坚持全面隐私保护的必要性。
8月27日,GhostSec在其官方Telegram频道上发布了一项重要公告。他们披露了对FANAP的Behnama软件执行的成功攻击,这是一次值得注意的事件,有可能在伊朗政权内部引发重大后果。GhostSec揭露伊朗政权利用Behnama软件对其公民进行监视。通过披露该软件的部分源代码,GhostSec揭示了该软件所拥有的增强监控功能,这些功能可能在不久的将来产生更广泛的影响。
图 1–GhostSec在集团官方电报频道中发布的违规行为及其动机一切都始于GhostSec正式宣布此次泄露事件,该组织披露了他们成功泄露了20GB的软件数据。他们在披露这一消息时还提供了一些违规截图,并承诺发布该软件的源代码。该法案旨在揭示伊朗政府对其公民进行监视的方法,以支持隐私和人权。 作为其活动的进一步举措,该组织建立了一个名为“IRAN EXPOSED”的专用Telegram频道。通过该平台,他们打算分享有关此次泄露的信息,并已经分享了部分受损软件数据,并附有有关其发现和结果的解释,以及他们的行为背后的理由。除了分享屏幕截图和提供对软件功能的全面见解之外,GhostSec还主动开始将Behnama代码片段上传到其专用的Telegram频道。此上传包括配置文件和API数据等各种组件。该小组目前正在积极参与这一过程,并承诺在上传程序结束后提供深入的解释。
图 2 –“IRAN EXPOSED”电报频道中展示的一些违规文件 GhostSec在“IRAN EXPOSED”频道上的初始消息提供了FANAP软件预期用途的官方概述。然而,GhostSec强调该软件的实际活动远远超出了其官方描述。
图3–GhostSec在“IRAN EXPOSED”电报频道中的首次消息 该小组随后透露了FANAP软件公司的各种进展。其中包括基于面部识别的视频监控工具(在帕萨尔加德银行汽车GPS和跟踪系统中实施)、车牌识别系统(可能会对头巾警报产生影响)以及用于身份证打印的面部识别系统。声称该政权用于在线用户身份验证的单点登录(SSO)平台已连接到FANAP系统。这种集成汇集了公民生活的复杂方面,不仅确定了服务的访问权限,还构建了一个虚拟的网络。面部识别的配置文件。该小组维护该评估植根于软件代码,证实了软件功能和部署的无可争议的证据。
GhostSec声称这些工具被伊朗政府、执法机构和军事人员积极使用。这标志着该国监控能力的显着进步。GhostSec关于此次违规行为和随后曝光的动机的官方声明符合他们在争取隐私权方面促进平等的目标。此次曝光旨在让伊朗民众在对政府监控的认识不断增强后要求获得隐私权。虽然GhostSec的行动符合黑客行动主义原则,但他们也将自己定位为人权倡导者,通过这一革命性的揭露引起人们对其事业的关注。
图5–GhostSec关于此次攻击背后动机的声明之一 值得注意的是,作为此次披露活动的一部分,GhostSec积极监控了FANAP对违规行为的响应。最初,GhostSec声称对 fanap-infra.com网站的关闭负责,这是他们对该公司报复活动的一部分。随后,该组织透露,与FANAP软件公司相关的另一个网站只能在伊朗境内访问,并且该公司的主要GitHub存储库已设为私有,可能是由于已经发生的泄露事件。 今年早些时候,伊朗出台了一项新的“头巾法”,通过监控摄像头监控女性,强制在公共场所和车辆内佩戴头巾。警方在一份声明中表示,“不会容忍任何形式的个人或集体违法行为和行动”。然而,女性屡屡违抗规则,也遭到国内外法律专家的批评。GhostSec的披露正值伊朗公民对去年马赫萨·阿米尼 (Mahsa Amini) 在押期间惨死引发的侵犯民权行为表示普遍愤慨之际。这一事件随后引发了一波又一波的抗议活动,导致更多人被拘留和人员伤亡,并在伊朗国内引发了关于个人权利和隐私的激烈辩论。GhostSec的举动不仅仅是技术问题,它代表着争取公民自由、权力平衡的斗争,以及反对破坏基本人权的侵入性审查的声音。
图6-Ghost Security网站上的自我介绍
GhostSec组织的全称Ghost Security,是一个自称为“义务警员”的组织,其成立的目的是攻击宣扬伊斯兰极端主义的ISIS。它被认为是匿名黑客组织的一个分支。根据网络圣战活动专家的说法,该组织在2015年1月巴黎《查理周刊》枪击事件后势头强劲。该组织声称已经关闭了数万个与ISIS相关的网站或社交媒体帐户,并通过与执法和情报机构合作阻止了潜在的恐怖袭击。该组织使用#GhostSec - #GhostSecurity或#OpISIS等社交媒体标签来宣传其活动。Ghostsec还参与了俄罗斯-乌克兰冲突,该组织的参与可以追溯到2022年俄乌开战前夕。自参与以来,Ghostsec对俄罗斯政府进行了多次攻击,其中一次值得注意的攻击发生在2022年7月20日。Gysinoozerskaya水力发电厂遭受袭击,导致发电厂因喷涌而关闭。该组织发动袭击是为了支持乌克兰对抗俄罗斯的斗争,并在精确的时间点进行,以避免不必要的人员伤亡。1、https://www.hackread.com/ghostsec-breach-iran-surveillance-software-tool/2、https://www.forbes.com/sites/emmawoollacott/2023/08/29/hacktivists-breach-iranian-surveillance-system/?sh=e7bfdea486393、https://cyberint.com/blog/research/ghostsec-iranian-surveillance-software/