31 Οκτωβρίου 2020 (23:23)
Ανεξάρτητη Ενημέρωση


Αποκάλυψη του zantereport: Ιρανοί χάκαραν Έλληνες και Αμερικανούς αξιωματικούς

Σύμφωνα με πληροφορίες του zantereport ένα λάθος από Ιρανούς χάκερς οδήγησε στην διαρροή περισσοτέρων από 40GB πληροφοριών και μεθόδων δράσης…

Ελλαδα Ζακυνθος Κοσμος Τεχνολογια , 18 Ιουλίου, 2020 14:07

Σύμφωνα με πληροφορίες του zantereport ένα λάθος από Ιρανούς χάκερς οδήγησε στην διαρροή περισσοτέρων από 40GB πληροφοριών και μεθόδων δράσης της ομάδας.

Παρόμοιες επιθέσεις συμβαίνουν συχνά ανά τον κόσμο, αλλά το ενδιαφέρον σε αυτή την περίπτωση είναι ότι ανάμεσα στα στοιχεία συμπεριλαμβάνονται λογαριασμοί αξιωματικών του ελληνικού στρατού μαζί με λογαριασμούς αξιωματικών των Ενόπλων Δυνάμεων της Αμερικής.

Το υλικό που έχει διαρρεύσει είναι βίντεο “εκπαιδευτικά” για τους νεότερους χάκερ της ομάδας διάρκειας από 2 λεπτά έωςς και 2 ώρες. Σε αυτά τα βίντεο σαν θύματα – παράδειγμα χρησιμοποιούνται λογαριασμοί από τον ελληνικό και αμερικανικό στρατό, μεταξύ άλλων.

Η αποκάλυψη έγινε από ερευνητές της ibm, (IBM X-Force Incident Response Intelligence Services (IRIS)

Η συγκεκριμένη ομάδα χάκερς (ITG18) έχει συνδυαστεί με στόχους, διάφορες φαρμακευτικές εταιρίες και με τις εκλογικές αναμετρήσεις στις ΗΠΑ.

 

Πιο συγκεκριμένα, στη διαρροή που αφορά στον αξιωματικό του Ελληνικού στρατού, αυτός δεν κατονομάζεται, αλλά είναι άτομο που υπηρετεί τουλάχιστον 2 δεκαετίες. Σε συνδυασμό με τους λογαριασμούς από τους αξιωματικού του Αμερικανικού στρατού η ομάδα θα μπορούσε να έχει πρόσβαση σε απόρρητες επιχειρήσεις στην Μέση Ανατολή η και αλλού με ιδιαίτερο ενδιαφέρον για το Ιράν.

Οι χάκερς είχαν πρόσβαση στον λογαριασμό gmail του αξιωματικού, πρόσβαση σε ένα λογαριασμό που είχε σχέση με ελληνικό πανεπιστήμιο, καθώς και πρόσβαση σε ένα σύστημα πληρωμών του ελληνικού στρατού.

Οι χάκερς, επίσης είχαν συλλέξει προσεκτικά αρκετά στοιχεία για τα θύματα τους, όπως παραγγελίες για φαγητό. ταινίες που είδαν, κωδικο για δίκτυα τηλεφωνίας, λογαριασμούς, τραπεζικά και αρκετά στοιχεία από μέσα κοινωνικής δικτύωσης που είναι αρκετά εύκολο να αποκτηθούν.

Στην παρακάτω εικόνα βλέπετε έναν φάκελο της ομάδας με σχετικά αρχεία ενός από τα θύματά τους

Screenshot of folders on the ITG18 server containing exfiltrated data from the accounts of a victim (Source: IBM X-Force IRIS)

Μετά από επιτυχημένες προσπάθειες πρόσβασης στις “απλές” σελίδες, η ομάδα έκανε συλλογή περισσότερων δεδομένων από τη σελίδα του χρήστη στις ιστοσελίδες, και στη συνέχεια όταν είχαν αρκετές πληροφορίες, ήταν σε θέση να βρει τους κωδικούς του email και άλλων υπηρεσιών.

 

Σύμφωνα με την αναφορά της IBM όλες οι αρχές που εμπλέκονται έχουν ειδοποιηθεί ήδη.

 

Όροι χρήσης/αναπαραγωγής

Απαγορεύεται η αναπαραγωγή του συνόλου ή μέρους του δημοσιεύματος χωρίς αναφορά στην πηγή.