Tapandegan

Tapandegan (تپندگان)
Palpitaters po persku
Założona w	Iranu
Typ	Grupa hakerów

Tapandegan ( Palpitaters w języku perskim ( perski : تپندگان )) to irańska grupa hakerska znana z dwukrotnego włamania się do monitorów przylotów i odlotów na dwóch głównych międzynarodowych lotniskach w Iranie ( Mashhad i Tabriz ) odpowiednio 24 maja 2018 r. i 6 czerwca 2018 r., zamieszczanie antyrządowych wiadomości i obrazów, zmuszanie władz lotnisk do ręcznego wyłączania tych monitorów jeden po drugim.

Tapandegan określa swoje działania jako akt protestu, domagając się od irańskich przywódców poprawy gospodarki i zaprzestania ignorowania żądań narodu irańskiego. Agencje informacyjne określiły działania tej grupy jako „nową formę protestu w Iranie”.

Historia

Tapandegan po raz pierwszy pojawił się publicznie 24 maja 2018 r., kiedy zhakował monitory przylotów i odlotów na międzynarodowym lotnisku w Mashhad oraz 6 czerwca 2018 r., kiedy zhakował również monitory przylotów i odlotów na międzynarodowym lotnisku Tabriz . Grupa zamieszczała antyrządowe wiadomości i obrazy, zmuszając władze lotnisk do ręcznego wyłączania tych monitorów jeden po drugim. Przedstawiciele lotnisk w obu miastach wyłączyli tablice informacyjne na kilka godzin po włamaniu i wydali przepraszające publiczne oświadczenia.

Władze irańskie potwierdziły oba ataki cybernetyczne wkrótce po ich wystąpieniu i były one szeroko relacjonowane przez irańską prasę oficjalną oraz międzynarodowe media i agencje informacyjne.

Imię i pseudonim

Nazwa grupy w języku perskim oznacza Palpitaters . Na podstawie wiadomości, które umieścili na tych zhakowanych monitorach, źródła wiadomości zauważyły, że grupa wspiera narodowe protesty ludzi w Iranie, domagających się poprawy sytuacji gospodarczej.

Iran był świadkiem częstych ogólnokrajowych protestów w 2018 r. Demonstrantów rozgniewanych przez lokalnych i krajowych urzędników oraz liderów biznesu, których oskarżają o korupcję i ucisk. Dwa antyrządowe włamania na irańskie lotniska to jedyne tego rodzaju incydenty od czasu rozpoczęcia protestów pod koniec grudnia.

Historia hakowania

Ostatnio nasiliły się ataki hakerskie w Iranie. W sierpniu 2016 r. eksperci ds. bezpieczeństwa Internetu ostrzegli, że hakerzy uzyskali dostęp do danych bankowych i kontaktowych milionów Irańczyków, włamując się na ich konta Telegram. Jednak nie jest jeszcze jasne, czy było to prawdziwe ostrzeżenie, czy też próba przekonania ludzi do opuszczenia Telegramu i migracji do rodzimych komunikatorów, gdzie rząd ma łatwy dostęp do prywatnych informacji użytkowników i może przechwytywać ich komunikację.

Pierwszy hack: międzynarodowe lotnisko w Mashhad

Według raportu The Associated Press z Teheranu , oficjalna irańska agencja informacyjna IRNA poinformowała, że The Tapandegan „zdołał przerwać rutynowe transmisje na monitorach” na międzynarodowym lotnisku w Mashhad w czwartek wieczorem, 24 maja 2018 r., „zastępując je obrazami anty- protesty rządu od stycznia [2018]”„na kilka godzin”.

Źródła podają, że zgodnie z oświadczeniem opublikowanym przez hakerów na monitorach, grupa protestowała przeciwko „marnowaniu życia i zasobów finansowych Irańczyków w Gazie , Libanie i Syrii przez Korpus Strażników Rewolucji Islamskiej (IRGC)”. Wiadomość umieszczona na szyldach również protestowała przeciwko obecności IRGC w Syrii , Iraku i innych częściach regionu. Grupa zhakowała również e-mail szefa lotnictwa cywilnego lotniska w Mashhad, Mohsena Eidizadeha i wysłała wiadomość o włamaniu z jego konta.

Mashhad to miasto, w którym 28 grudnia rozpoczęły się masowe demonstracje antyrządowe, które rozprzestrzeniły się na ponad 100 innych irańskich miast. Jest to religijne miasto, w którym znajduje się święte sanktuarium 8. szyickiego imama. Lokalne władze i duchowni w mieście należą do najbardziej zagorzałych twardogłowych. Grupa wyraziła poparcie dla mieszkańców Kazeroon , miasta w prowincji Fars , gdzie ludzie od miesięcy demonstrują przeciwko stanowi.

Drugi hack: międzynarodowe lotnisko Tabriz

Według raportu The Associated Press z Teheranu, oficjalna irańska agencja informacyjna IRNA poinformowała, że 6 czerwca 2018 r. hakerzy „zakłócili działanie monitorów przylotów i odlotów na międzynarodowym lotnisku Tabriz w północno-zachodniej części kraju”. Hakerzy zniszczyli wieczorem tablice informacyjne, pokazując komunikat protestacyjny przeciwko „marnowaniu zasobów Irańczyków” i wyrażając poparcie dla irańskich kierowców ciężarówek, którzy od kilku tygodni strajkują w całym Iranie.

Irańscy kierowcy ciężarówek strajkowali przez ponad tydzień, począwszy od 22 maja, w kilku częściach Iranu, wykorzystując media społecznościowe do mobilizacji i udostępniania zdjęć, na których protestują przeciwko niskim płacom i rosnącym kosztom biznesowym.

Irańska państwowa strona Klub Młodych Dziennikarzy (YJC) „zacytowała gubernatora Tabriz Aliyara Rastgoo, który powiedział, że incydent miał miejsce w środę o 21:30 czasu lokalnego”. Urzędnik lotniska w Tabriz, Mostafa Safaei, potwierdził dzień po cyberataku, że monitory wyłączyły się po włamaniu, a inżynierowie szybko przywrócili system, a incydent był badany.

Tłumaczenie komunikatu zamieszczonego przez hakerów na monitorach w języku perskim brzmi:

Uwaga UWAGA. My, Tapandegan, w kolejnej akcji protestacyjnej przejmujemy obecnie kontrolę nad systemami komputerowymi tego lotniska. Dwa tygodnie temu, w proteście przeciwko marnowaniu pieniędzy i życia Irańczyków przez (irański) Korpus Strażników Rewolucji Islamskiej, przejęliśmy kontrolę nad systemami komputerowymi na lotnisku w Mashhad. Dzisiaj, wyrażając nasze poparcie dla irańskich strajkujących, robimy to samo. Do kiedy ten reżim będzie pozbawiał ludzi ich praw do lepszego życia i sytuacji ekonomicznej?! Do kiedy?! Nie zdusimy naszych głosów. Będziemy kontynuować te działania. Jeśli nas wspierasz, zrób zdjęcie i udostępnij

Tapandegan przejął odpowiedzialność za włamanie w tweecie 7 czerwca. Wiadomość o włamaniu pojawiła się niemal natychmiast w mediach społecznościowych, gdy Irańczycy opublikowali tweety i zdjęcia z incydentu. Jednak posty zostały opatrzone pseudonimami, ponieważ użytkownicy w Iranie obawiają się brutalnego stłumienia ze strony rządu.

Źródła podają, że The Tapandegan wysłał e-mail do irańskich dziennikarzy, mówiąc: „Dwa tygodnie temu przejęliśmy systemy komputerowe lotniska Mashhad w celu wsparcia protestów narodowych. Protestowaliśmy przeciwko marnowaniu życia i majątku Irańczyków przez IRGC [Korpus Strażników Rewolucji Islamskiej]. A dziś wspieramy kierowców ciężarówek, bazar i strajkujących”.

Trzeci atak: włamanie do IRIB (Islamic Republic International Broadcasting) i ambasady Iranu w Berlinie

Szef irańskiej policji cybernetycznej Seyed Kamal Hadianfar poinformował, że hakerzy, którzy zaatakowali lotniska w Meszhedzie i Tabrizie, zostali zidentyfikowani i aresztowani. Według raportu AsiaOnline, 17 stycznia 2019 r. Tapandegan rzekomo włamał się do systemów komputerowych IRIB, w tym do dyrektora IRIB, pana Asgari, jego zastępcy, pana Abutalebi, i dyrektora wiadomości politycznych IRIB, pana Seyyeda Mehdiego, oraz e-mail irańskiego doradcy w Berlinie, pana Zamani, i wysyłał za ich pośrednictwem e-maile i SMS-y do pracowników IRIB, mówcy Madżlisu Ali Larijaniego i innych członków Madżlisu, a także dziennikarzy. Ten e-mail, zgodnie z tym raportem, twierdzi, że wyciekły ściśle tajne informacje dotyczące transferu dwóch bilionów toumanów rocznie w dolarach, dwukrotności rocznego budżetu Ministerstwa Spraw Zagranicznych Iranu, przez irańskiego ministra spraw zagranicznych Javada Zarifa do libańskiego Hezbollahu za pośrednictwem jego doradcy Shirkhodaei , jego specjalny zespół i ambasador Iranu w Libanie. Grupa twierdzi, że zdobyła dokumenty związane z tymi informacjami, włamując się do systemów komputerowych IRIB i e-maila irańskiego doradcy w Berlinie. Tapandegan obwiniał Zarifa o pranie pieniędzy, podczas gdy on sam oskarżał inne urzędy w Iranie o pranie brudnych pieniędzy. AsiaOnline.ir opublikowała cały e-mail rzekomo wysłany przez The Tapandegan.

Dokumenty ujawnione

Grupa ta włamała się do poczty elektronicznej władz Islamskiej Republiki. Włamali się na konto Gmail gminy Teheran i w ten sposób weszli na konta gminy na Twitterze i Instagramie oraz wysłali wiadomość e-mail za pośrednictwem miejskiego systemu poczty elektronicznej do członków irańskiego parlamentu Madżlis, w tym przewodniczącego Ali Larijaniego, Ali Motahari, Mahmouda-Sadeghiego i dziesięciu innych Członkowie Madżlisu skarżyli się na złe zarządzanie gospodarką i brak sprawiedliwości społecznej oraz domagali się procesu skorumpowanych osób i położenia kresu szerzącej się w kraju korupcji. Tapandegan wzywa do powstrzymania korupcji ze strony irańskich przywódców poprzez ujawnienie rzekomo ściśle tajnych powiązanych informacji otrzymanych od osób z wewnątrz i sygnalistów. 2 sierpnia 2018 r. Tapadengan ujawnił list otrzymany od demaskatora, w którym twierdził, że ministerstwa i IRGC ignorują bezpośredni rozkaz Najwyższego Przywódcy Iranu Chameneiego, aby ograniczyć i zmniejszyć zaangażowanie IRGC oraz kontrolę nad sektorem prywatnym i gospodarką. Informacje, które wyciekły, obejmowały nazwy spółek zależnych IRGC, które działały jako firmy prywatne. 20 sierpnia 2018: The Tapandegan ujawnił ściśle tajny dokument, który wyciekł do grupy, dotyczący zakupu 5-gwiazdkowego hotelu w mieście Mashhad za cenę 28 milionów dolarów na wakacje oficerów IRGC. Zakup miał miejsce w 2018 roku, kiedy w całym Iranie wybuchły narodowe protesty przeciwko pogarszającej się sytuacji gospodarczej.

W filmie opublikowanym na YouTube The Tapandegan ujawnił informacje dotyczące rzekomej infiltracji systemów komputerowych Iranu i twierdził, że włamał się na konta e-mail menedżerów wyższego szczebla i pracowników wszystkich lotnisk w kraju. Dokumenty ujawnione przez grupę pokazują, że władze irańskie są zaniepokojone zdolnością Tapandegan do włamania się do systemów komputerowych agencji rządowych, instytucji finansowych i wojska i „wezwały odpowiedni odpowiedzialny personel do szybkiego ich sprawdzenia.

Zobacz też