انتشار تصادفی فایل‌های آموزش هکرهای وابسته به دولت ایران

چهارشنبه, 8ام مرداد, 1399

منبع این مطلب هکر نیوز

امنیت در اینترنت

مطالب منتشر شده در این صفحه نمایانگر سیاست رسمی رادیو زمانه نیستند و توسط کاربران تهیه شده اند. شما نیز می‌توانید به راحتی در تریبون زمانه عضو شوید و مطالب خود را منتشر کنید.

بروز خطای عملیاتی توسط یک عامل تهدید ایرانی، پرده از روش‌های پشت صحنه تیم هکرهای ایرانی برداشت.

تیم امنیتی IBM نزدیک به ۵ ساعت ویدئوی آموزشی متعلق به گروه هکرهای ITG18 وابسته به دولت ایران (که با نام بچه گربه جذاب، Charming kitten و APT35 هم شناخته می شوند) کشف کرد.

در این ویدیو اکانت شخصی دریاداران آمریکا و یونان به همراه تلاش ناموفق برای ورود به حساب اعضای وزارت خارجه آمریکا و فعالان حقوق بشر ایرانی-آمریکایی مشاهده شده است.

به گفته محققان این ویدیو ها در یک سرور ابری مجازی خصوصی قرار داشته که به خاطر تنظیمات امنیتی نادرست، قابل نفوذ باقی مانده بود. سرور کشف شده در چندین حمله IGT18 استفاده شده و بیش از ۴۰ گیگابایت داده در آن ذخیره شده بود.

در این ویدیو ها مشخص شده که هکرها توانسته‌اند از طریق فیشینگ هدفمند، اطلاعات ورود به حساب شبکه‌های اجتماعی و ایمیل قربانیان را بدست آورند. سپس برای جلوگیری از هوشیار شدن قربانی، اقدام به حذف اعلان‌های هشدار کرده و تمامی اطلاعات او از جمله مخاطبان، فایلهای تصویری و اسناد موجود در گوگل درایو را استخراج می‌کردند.

به گفته محققان، اپراتورها می توانند به حساب Google Takeout (takeout.Google.com) قربانی نیز وصل شده و اطلاعات حساب گوگل آنها از جمله موقعیت مکانی، اطلاعات ذخیره شده در گوگل کروم، دستگاه‌های اندروید متصل به حساب را جمع آوری می کنند.

برای ضبط این ویدیو ها از ابزار ضبط صفحه نمایش Bandicam استفاده شده که نشان می دهد عوامل دخیل در این عملیات، اطلاعات ورود به حساب قربانی را به نرم افزار زیمبرا (Zimbra) داده‌اند تا بتوانند فعالیت‌های قربانی را هم تحت نظر داشته باشند.

محققان علاوه بر ایمیل‌ها، به لیستی از حسابهای هک شده و رمز آنها دست پیدا کردند که در داخل آن ۷۵ سایت مختلف از جمله وب‌سایتهای بانکی، وبسایتهای پخش موسیقی و ویدیو تا وب‌سایتهای پیش پا افتاده‌ای مثل پیتزا فروشی دیده می‌شود.

ویدیو‌های دیگر نشان می‌دهد که هکرها از حسابهای یاهوی جعلی با پیش شماره +۹۸ برای ارسال ایمیل‌های فیشینگ استفاده کرده‌اند.

IGT18 به خاطر هدف قرار دادن دیپلمات‌ها و نظامیان آمریکایی و خاورمیانه شهرت دارند و هدف اصلی آنها حمله و جمع‌آوری اطلاعات از دولت‌هایی است که برای ایران منافعی را در پی دارد.

ویدیوهای بدست آمده نشان می دهد که اپراتورهای این حملات توانسته‌اند حضور خود در سیستم‌ها و شبکه‌های هدف را تثبیت کنند.

نظرات

نظر (به‌وسیله فیس‌بوک)

این مطلب خلاف آیین نامه تریبون است؟ آن را به ایمیل tribune@radiozamaneh.com گزارش کنید