数百万ユーザーが利用する祈りアプリがハッキングされ、米国・イスラエルのイラン攻撃に合わせて反政府メッセージを配信

概要

人気のあるイランの礼拝時間アプリケーション「BadeSaba Calendar」がハッキングされ、何百万ものユーザーに対して反政府のプッシュ通知を配信しました。このサイバーインシデントは、米国とイスラエルによるイランへの軍事攻撃が行われた土曜日の早朝に発生しました。

ターゲットアプリケーション：BadeSaba Calendar（500万以上のダウンロード）
攻撃ベクター：プッシュ通知システムハイジャック
インシデントタイミング：テヘラン時間の9時52分頃

アプリケーションは、通常の礼拝時間を表示する代わりに、「助ける人が来ました」というタイトルのメッセージをユーザーに送りました。これらの通知は、イラン軍の兵士に対して武器を放棄し、恩赦と許しを得ることを促す内容でした。

このハッキングにより、イラン全体で深刻なデジタルブラックアウトが発生しました。NetBlocksというグローバルインターネットモニタリングツールによると、国のネットワークトラフィックは通常の4%にまで落ち込んだと報告されています。

このハッキング攻撃は、モバイルアプリケーションを越えて広がりました。IRNAやISNAなどの国家関連のニュース機関も同時にサイバー攻撃を受け、一時的にウェブサイトがオフラインになったり、反体制派のコンテンツを投稿するようになりました。

このサイバー攻撃は高度に洗練されたものであり、国家レベルでの精密な計画と準備が必要であることが示されています。また、デジタルブラックアウトにより、市民が出来事の記録や助けを求めたり、外部世界に情報を伝える能力が制限され、危険な情報の欠如状態を生み出しています。

元記事: https://gbhackers.com/prayer-app-used-by-millions-hacked/