イラン支援のハッカー組織、新人育成用動画を流出させる。驚くほどの手際の良さが判明 8
ストーリー by nagazou
隠し動画流出 部門より
隠し動画流出 部門より
イランのハッキンググループが、自分で撮影していた動画を流出させてしまったようだ。どこのカップルだという感じだが、この動画は新人テロリストを育成するためのトレーニング用として撮影されたものである模様。流出させたハッキンググループは「ITG18」で、「APT35」や「Charming Kitten」「Phosphorus」とも呼ばれるグループであるようだ(WIRED、ZDNet)。
動画はIBM X-Forceの研究者らがオンライン上のサーバーに置いてあったものを誤って公開しているところを見つけたものだそうだ。内容としては、ハッキングしたGmailやYahoo!メールのアカウント情報への対処方法などが実演されていたという。
WIREDのUS版がIBMに見せてもらった動画では、ハッカーが不正アクセスしたGmailアカウントから、ものの約4分ほどで情報を盗み出したところが映し出されていたそうだ。ちなみにYahoo!アカウントの情報は3分ほどで盗み出した模様。
動画はIBM X-Forceの研究者らがオンライン上のサーバーに置いてあったものを誤って公開しているところを見つけたものだそうだ。内容としては、ハッキングしたGmailやYahoo!メールのアカウント情報への対処方法などが実演されていたという。
WIREDのUS版がIBMに見せてもらった動画では、ハッカーが不正アクセスしたGmailアカウントから、ものの約4分ほどで情報を盗み出したところが映し出されていたそうだ。ちなみにYahoo!アカウントの情報は3分ほどで盗み出した模様。
実は (スコア:2)
イランが米国の情報収集能力を試すための囮動画だったとか
Re: (スコア:0)
無いな
イラン、中国に特価で原油供給へ…見返りに43兆円のインフラ投資 : 読売新聞オンライン [yomiuri.co.jp]
だいぶ勢力図が見えてきた
Re: (スコア:0)
壁の張り紙には字幕が出るのに出演者は英語を使うとか?
アカウント情報の入手が問題なのでは? (スコア:0)
アカウント(ログイン)情報さえ入手すれば、情報の取得はそんなに難しいとは思えないです。そのアカウント情報をどう入手するかの方が問題かと。
記事にも触れられているように、二段階や二要素認証しているアカウントへのアクセスはできていないみたいですし。
Re: (スコア:0)
取得自体は難しくないんだろうけど、問題は速さじゃないかな。IMAPは使えるのか、転送はやっているのか、共有はどうしているなど各個人で設定にいろいろ違いがありますが、そんな差異があってもログイン後数分で足跡を消すまでやるくらい訓練されているようでした。
お恥ずかしい話、過去に自組織のユーザがアカウントを乗っ取ってスパム発射台にされたことがありましたが、不正ログインから設定の書き換え、アドレスリスト注入、スパム送信開始まで1分あるかないかでした。これは人間業じゃないだろう、自動化されているのだと思っていましたが、案外手作業でやっていたのかも?
Re:アカウント情報の入手が問題なのでは? (スコア:1)
こういうのは条件のいいアカウントが見つかるまで、繰り返し挑戦しているだけだったりする。
Re: (スコア:0)
> IMAPは使えるのか、転送はやっているのか、共有はどうしている
それは「パソコンが得意な人レベル」の知識でしかなくて
その程度の知識じゃログインの痕跡は削除できませんよ
語順が悪い (スコア:0)
>動画はIBM X-Forceの研究者らがオンライン上のサーバーに置いてあったものを誤って公開しているところを見つけたものだそうだ。
「誤って公開」の主語が「IBM X-Forceの研究者ら」なのかと思ってしまった。
こう書き換えればすっきりする。
>動画はオンライン上のサーバーに置いてあったものを誤って公開しているところをIBM X-Forceの研究者らが見つけたものだそうだ。