فضحتهم بالخطأ فيديوهات مسجلة للاختراق.. انكشاف قراصنة إيرانيين تجسسوا على البحرية الأميركية
حصلت خدمات المخابرات للاستجابة للحوادث والمعروفة اختصارا IRIS التابعة لشركة “آي بي إم” IBM على ما يقرب من خمس ساعات من تسجيلات الفيديو لأنشطة مجموعة القرصنة المرتبطة بإيران والمسماة “آي تي جي 18” ITG18.
وضمت مقاطع الفيديو روايات شخصية لأفراد من البحرية الأميركية والبحرية اليونانية، بالإضافة إلى محاولات تصيد غير ناجحة موجهة ضد مسؤولي الخارجية الأميركية وأحد المحسنين الذي يحمل جنسية إيرانية أميركية لم يذكر اسمه.
وقال الباحثون “أظهرت بعض مقاطع الفيديو عامل التشغيل يدير حسابات أنشأها للتصيد، وأظهر البعض الآخر عامل التشغيل يختبر الوصول وينقل البيانات من حسابات تم اختراقها سابقا”.
وقال باحثو “آي بي إم” ‘نهم عثروا على مقاطع الفيديو على خادم سحابي افتراضي خاص لم تكن إعدادات الأمان فيه محصنة بشكل جيد. ووجد أيضا ضمن محتويات الخادم العديد من نطاقات المواقع التي استخدمتها مجموعة “آي تي جي 18” في وقت سابق من هذا العام، وعلى أكثر من 40 غيغابايت من البيانات.
وتُظهر ملفات الفيديو المكتشفة أن المجموعة كان لديها حق الوصول إلى البريد الإلكتروني للأهداف وبيانات اعتماد وسائل التواصل الاجتماعي التي تم الحصول عليها عن طريق تقنيات التصيد باستخدام الرمح، وباستخدام المعلومات لتسجيل الدخول إلى الحسابات، وحذف إشعارات تسجيلات الدخول المشبوهة حتى لا تنبه الضحايا، والقدرة للوصول للصور والمستندات من غوغل درايف.
إلى جانب ذلك، تُظهر مقاطع الفيديو -التي تم التقاطها باستخدام أداة تسجيل الشاشة الخاصة أن من وراء العملية قاموا بتوصيل بيانات اعتماد الضحايا ببرنامج التعاون الإلكتروني من زيمبرا (Zimbra) الذي يهدف إلى مراقبة وإدارة حسابات البريد الإلكتروني المخترقة.
وقال الباحثون إنهم وجدوا أن المهاجمين يستخدمون قائمة طويلة من أسماء المستخدمين وكلمات المرور المخترقة ضد 75 موقعا إلكترونيا مختلفا على الأقل، تتراوح بين البنوك إلى مواقع بث الفيديو والموسيقى إلى مواقع توصيل البيتزا ومنتجات الأطفال.
كما أن “آي تي جي 18” لها تاريخ طويل في استهداف الأفراد العسكريين والدبلوماسيين والحكوميين في الولايات المتحدة والشرق الأوسط لجمع المعلومات الاستخباراتية والتجسس لخدمة المصالح الجيوسياسية لإيران، كما يقول الباحثون.
وخلص باحثو “آي بي إم إكس – فورس” IBM X-Force إلى أن “الملفات الشخصية لأعضاء البحرية اليونانية والولايات المتحدة يمكن أن تدعم عمليات التجسس المتعلقة بالعديد من الإجراءات التي تتم في خليج عمان والخليج العربي” وأضافوا أن المجموعة “أظهرت ثباتًا في عملياتها وتطويرا متواصلًا للبنية التحتية الجديدة”.
المصدر: مواقع إلكترونية