Хакеры из Ирана неправильно настроили настройки облачного сервера и случайно выложили в открытый доступ видео своих тренировок. На них фигурируют аккаунты известных политиков из США и Греции.
Ошибка безопасности, которую допустили иранские хакеры, привела к утечке видео с их тренировками. Это первый случай, который позволяет увидеть «закулисье их методов».
Служба IBM получила почти пятичасовые видеозаписи группы хакеров, которая, возможно, связана с государством. Их название — ITG18 (также известной как Charming Kitten, Phosphor, или APT35). Эти материалы они используют для обучения своих операторов. На видеозаписях видно, как хакеры пытаются взломать личные счета сотрудников ВМС США и Греции, а также неудачные попытки фишинга, направленные против чиновников Госдепартамента США.
«На некоторых видеозаписях оператор управлял своими аккаунтами, но на других — хакеры проверяют доступ и фильтруют данные с ранее скомпрометированных аккаунтов», — отметили исследователи.
Исследователи из IBM добавили, что нашли видео на виртуальном частном облачном сервере, который оказался в их доступе из-за неправильной настройки параметров безопасности. Сервер содержал более 40 гигабайт данных.
На этих видео видно, что ITG18 имел доступ к электронной почте и учетным записям в социальных сетях, полученным с помощью спецфишинга. Они использовали информацию для входа в аккаунты, удаляли уведомления о подозрительных входах, чтобы не предупреждать своих жертв, и фильтровали контакты, фотографии и документы на Google Drive.
Хакеры также подключили учетные данные жертв к программному обеспечению для совместной работы с электронной почтой. Так они вместе отслеживали и управляли скомпрометированными аккаунтами.