ایران هکرها چپ 5 ساعت’ ارزش نرم How-Tos سرد در باز کردن وب


Illustration for article titled Iranian Hackers Left 5 Hours Worth of Hacking How-Tos Chilling on the Open Web

عکس: نیکولاس Maeterlinck (گتی ایماژ)

وجود دارد بسیاری از فتنه و ~راز~ اطراف عمومی مفهوم of نرماما حقیقت این است که حتی زبده ترین هکرها هستند و مردم عادی. و درست مثل مردم عادی آنها پیچ در کار بیشتر از شما ممکن است فکر می کنم. We دیده می شود cybercriminals به پیچ خود را در برخی از اشتباهترین راه قابل تصور در طول سال ها اما برای برخی از دلیل ما هنوز هم همان اشتباهات در وقت و زمان دوباره.

تبلیغات

مورد در نقطه: یک تیم محققان از IBM X-Force جنس زنبق و سوسن, امنیت, تیم , گزارش , پیدا کردن یک سرور پر از تکه تکه کردن داده ها در سمت چپ باز توسط یک گروه هکر وابسته به ایران و مقامات دولت است. با توجه به تیم گنجینه گنجانده شده است, در میان چیزهای دیگر حدود پنج ساعت’ ارزش تصویری و توضیح داد که چگونه به سازش حساب متعلق به مردمی در ایالات متحدهS. و یونانی نیروهای مسلح و چگونه به سیفون اطلاعات حساس را از این حساب هنگامی که آنها در حال فلج کرده است.

با توجه به IBM تیم ملی این تقریبا 40 گیگابایت اطلاعات کمپرسی دستگیر شد, آن را به عنوان در حال آپلود بر روی سرور استفاده می شود معمولا توسط گروه نرم ITG18 که بوده است و لگد زدن برای تقریبا یک دهه گذشته اغلب با هم تداخل دارند با دیگر گروه محلی به نام “جذاب بچه گربه” که به اعتقاد وابسته به دولت ایران. از سال 2011 ما دیده ایم این گروه هدف سازمان بهداشت جهانیتعداد انگشت شماری از روزنامه نگاران آمریکاییو به طور بالقوه حتی مغلوب ساختن پیشی جستن انتخاب مجدد مبارزات انتخاباتیدر میان دیگر سیاسی متصل صاحب نظران و مقامات فدرال.

تبلیغات

به عنوان IBM تیم توصیف آن برخی از اطلاعات آنها حفر کردن از سرور شامل:

  • یکn ITG18 جستجو از طریق اپراتور و exfiltrating اطلاعات از انواع در معرض خطر به حساب یک عضو نیروی دریایی ایالات متحده و پرسنل افسر با نزدیک به دو دهه خدمت در نیروی دریایی یونان. با استفاده از این حساب می تواند اجازه می دهد تا اپراتور برای به دست آوردن اطلاعات دیگر در عملیات نظامی از منافع بالقوه به ایران است.”
  • “شکست تلاش های فیشینگ با هدف قرار دادن حساب شخصی یک ایرانی-آمریکایی نیکوکار و مقامات وزارت امور خارجه ایالات متحده.”
  • “افراد ایرانی و شماره تلفن همراه به ITG18 اپراتورهای.”

با توجه به آی بی ام سرور پر بود از فیلم های ضبط شده از این سوء استفاده (و دیگران) اعم از دقیقه در طول دو ساعت یک پاپ. یک handful از این فیلم نشان داد که چگونه از آن آسان بود برای hoover یک هدف کامل, لیست تماس, عکس و هر چیز دیگری که ممکن است پنهان در ابر هنگامی که شما ahold از رمز عبور همراه با ایمیل خود و یا حساب های رسانه های اجتماعی.

به طور طبیعی, IBM تیم نیست به اشتراک گذاری فیلم خود را, اماy را توصیف انواع حساب که این ایرانی عملیات فیلم برداری خود را نرم. گذشته از متوسط خود را ایمیل و Facebooks و توییتر حساب خود را از افسران سوال در ایران بود که فیلمبرداری خود نیز سعی کردم ترک خوردگی به هدف را حساب:

  • موسیقی و جریان های ویدئویی و خدمات
  • سایت برای تحویل مواد غذایی (IBM تیم را از تماس “تحویل پیتزا” به طور خاص)
  • اعتباری گزارش سایت
  • سایت های برای پر کردن کمک های مالی به عنوان یک دانش آموز
  • سایت برای خرید و ارسال در مورد بازی های ویدئویی
  • یکnd بسیاری از بسیاری دیگر!

ظاهرا IBM تیم شمارش حداقل 75 وب سایت هایی که این ایرانی ops سعی کردم به کرک. در پایان روز IBM تیم نشان می دهد که بهترین راه برای محافظت از خودتان از این نوع shenanigans است به استفاده از یک برنامه مدیریت رمز عبور قادر به تنظیم مجدد کلمه عبور خود را در فواصل منظم و در حالت ایده آل است که می توانید با استفاده از بیش از 14 شخصیت پس از رمزهای عبور طولانی تر از همه سخت تر به کرک. آنها همچنین نشان می دهد با استفاده از دو فاکتور تأیید هویت به عنوان آخرین خط دفاعی در صورتی که کلمه عبور خود را به دست اشتباه است.

تبلیغات

tinyurlis.gdv.gdv.htclck.ruulvis.nettny.im

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>