АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

20 июля 2020

Иранские хакеры случайно раскрыли свою «кухню»

Исследователи безопасности обнаружили на отрытом сервере видео, которое киберпреступники использовали в качестве обучающего курса для взломов почтовых сервисов. Также в хранилище оказались украденные злоумышленниками данные, передает Wired.

Группа безопасности IBM X-Force сообщила, что им удалось найти в Сети интересное видео продолжительностью около пяти часов. Судя по всему, представленный материал был записан хакерами из политически мотивированной группировки APT35 из Ирана, также известной как Charming Kitten.

По словам специалистов IBM, контент оказался в свободном доступе из-за неправильных настроек сервера на виртуальном частном облаке. Все файлы были загружены на сервер в течение нескольких дней в мае 2020 г. Судя по всему, хакеры случайно оставили незащищенным хранилище с видеоматериалами для обучения начинающих коллег. В частности, ролик демонстрирует возможность взлома учетных записей служб электронной почты Gmail и Yahoo с последующей загрузкой данных, включая информацию жертв на других сервисах Google.

Эксперты отмечают, что обнаруженные файлы, конечно, нельзя назвать примерами обучения сложным взломам. Это, скорее, подготовительная работа перед проведением крупномасштабных фишинговых атак. Тем не менее, видео представляет из себя редкий артефакт, демонстрирующий детали кибершпионажа со стороны группировки, спонсируемой правительственными учреждениями одного из государств. Получить доступ к подобным материалам - редкая удача для спецслужб.

По словам представителя IBM X-Force Эллисон Викофф (Allison Wikoff), наиболее показательным элементом найденных хакерских материалов является скорость извлечения данных из взломанного аккаунта. В режиме реального времени киберпреступники  демонстрируют, что из учетной записи сервиса Gmail информацию можно скачать за четыре минуты, а из аккаунта на сервисе Yahoo и вовсе за три. Правда, здесь речь идет об учетных записях с небольшим набором данных.  Для скачивания информации из аккаунта с десятками и сотнями гигабайт злоумышленникам придется «попотеть» намного дольше. Вероятно, киберпреступники массово взламывали почтовые аккаунты, полагают специалисты.

Помимо секретов хакерской «кухни», на незащищенном сервере обнаружены 40 ГБ различных данных, которые, по-видимому, были похищены из аккаунтов жертв. В частности, в хранилище оказались материалы американских и греческих военных. Согласно другим данным, хакеры взламывали аккаунты сотрудников Государственного департамента США, а также успешно атаковали неназванного ирано-американского благотворителя.

Подпишитесь на рассылку INFOWATCH