Već neko vrijeme Internetom kruže informacije o hakerskoj grupi iz Irana koja ciljajući izbjeglice iz Irana u Europi i šire, igrom slučaja (ili ne) kradu informacije i korisnicima u Europi pomoću nekoliko alata. Naime, pokrili su Android i Windows te je očito da je njihova primarna meta svaki trenutni ili bivši žitelj Irana koji ima veze s bilo kakvim pokretom ili udrugom koja je na strani opozicije, odnosno koja ne podržava trenutnu vladu Irana. Naime, zbog problema i tenzija između protuvladine organizacije i vladajućih, kamp na čelu s Mujahedin-e Khalq je premješten iz Irana u Albaniju, a ciljani su od strane hakerske grupe.
Na čak tri načina iranski hakeri pokušavaju izvući sve informacije o korisnicima, a fokusirani su na Android i Windows. Naime, prvi je pomoću tekstualnog dokumenta koji ima ubačene i veze na servere hakerske grupe, a sam dokument nosi primamljiv naziv za sve one koji su protiv trenutne vlade Irana. Naziv dokumenta je „Režim se plaši širenja revolucionarski ideja“, a čim ga korisnik otvori, njegove informacije počnu curiti u ruke hakera.
Drugi način je pomoću phishing napada na Telegram aplikaciji za Windows. Naime Telegram je inače odlična aplikacija za dopisivanje te ako smatrate da je radi ovih napada nesigurna, prisjetite se izraelske hakerske grupe koja žari i pali WhatsAppom. Korisnici tako preko Telegrama dobiju poruku o novoj nadogradnji koja obećava brda i doline, a nakon instalacije ista sve informacije o korisniku kao i o njegovim kontaktima proslijedi hakerskoj grupi. Također, kako Telegram služi i za razgovore, nakon „nadogradnje“, isti snima sve što korisnici govore te to šalje hakerskoj grupi.
Treći način na koji hakerska grupa funkcionira je preko Androida i to točnije preko dvije aplikacije. Jedna od njih služi migrantima iz Irana u Švedskoj da se sporazumijevaju i u Švedskoj dobiju vozačku dozvolu, a druga čini identičnu stvar, samo joj je sučelje nešto drukčije. Ove aplikacije od korisnika zatraže dozvolu za čitanje SMS-ova, a onda kada god korisnik dobije SMS, sadržaj istog se šalje hakerskoj grupi. Ovo nema samo veze s privatnim porukama, nego i s tim da aplikacija presretne SMS s dvostrukom potvrdom računa (za logiranje na bilo koji račun), a to onda kombinira s korisnikovim mailom te mu pristupi svim računima na kojima je 2FA (dvostruka autentikacija) uključen. Također, ova aplikacija uključi mikrofon u pozadini te prisluškuje razgovor korisnika te i tako vuče informacije.
