パスワードを忘れた? アカウント作成
14252976 story
IBM

イラン支援のハッカー組織、新人育成用動画を流出させる。驚くほどの手際の良さが判明 8

ストーリー by nagazou
隠し動画流出 部門より
イランのハッキンググループが、自分で撮影していた動画を流出させてしまったようだ。どこのカップルだという感じだが、この動画は新人テロリストを育成するためのトレーニング用として撮影されたものである模様。流出させたハッキンググループは「ITG18」で、「APT35」や「Charming Kitten」「Phosphorus」とも呼ばれるグループであるようだ(WIREDZDNet)。

動画はIBM X-Forceの研究者らがオンライン上のサーバーに置いてあったものを誤って公開しているところを見つけたものだそうだ。内容としては、ハッキングしたGmailやYahoo!メールのアカウント情報への対処方法などが実演されていたという。

WIREDのUS版がIBMに見せてもらった動画では、ハッカーが不正アクセスしたGmailアカウントから、ものの約4分ほどで情報を盗み出したところが映し出されていたそうだ。ちなみにYahoo!アカウントの情報は3分ほどで盗み出した模様。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by NOBAX (21937) on 2020年07月30日 9時03分 (#3861345)
    米国の企業や政府機関に警告を与えるためにCIAが作った捏造動画だったとか
    イランが米国の情報収集能力を試すための囮動画だったとか
  • by Anonymous Coward on 2020年07月30日 10時00分 (#3861385)

    アカウント(ログイン)情報さえ入手すれば、情報の取得はそんなに難しいとは思えないです。そのアカウント情報をどう入手するかの方が問題かと。

    記事にも触れられているように、二段階や二要素認証しているアカウントへのアクセスはできていないみたいですし。

    • by Anonymous Coward

      取得自体は難しくないんだろうけど、問題は速さじゃないかな。IMAPは使えるのか、転送はやっているのか、共有はどうしているなど各個人で設定にいろいろ違いがありますが、そんな差異があってもログイン後数分で足跡を消すまでやるくらい訓練されているようでした。
      お恥ずかしい話、過去に自組織のユーザがアカウントを乗っ取ってスパム発射台にされたことがありましたが、不正ログインから設定の書き換え、アドレスリスト注入、スパム送信開始まで1分あるかないかでした。これは人間業じゃないだろう、自動化されているのだと思っていましたが、案外手作業でやっていたのかも?

      • by Anonymous Coward on 2020年07月30日 12時32分 (#3861494)

        こういうのは条件のいいアカウントが見つかるまで、繰り返し挑戦しているだけだったりする。

        親コメント
      • by Anonymous Coward

        > IMAPは使えるのか、転送はやっているのか、共有はどうしている

        それは「パソコンが得意な人レベル」の知識でしかなくて
        その程度の知識じゃログインの痕跡は削除できませんよ

  • by Anonymous Coward on 2020年07月30日 13時12分 (#3861517)

    >動画はIBM X-Forceの研究者らがオンライン上のサーバーに置いてあったものを誤って公開しているところを見つけたものだそうだ。

    「誤って公開」の主語が「IBM X-Forceの研究者ら」なのかと思ってしまった。
    こう書き換えればすっきりする。

    >動画はオンライン上のサーバーに置いてあったものを誤って公開しているところをIBM X-Forceの研究者らが見つけたものだそうだ。

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...