パスワードを忘れた? アカウント作成
14252976 story
IBM

イラン支援のハッカー組織、新人育成用動画を流出させる。驚くほどの手際の良さが判明 8

ストーリー by nagazou
隠し動画流出 部門より
イランのハッキンググループが、自分で撮影していた動画を流出させてしまったようだ。どこのカップルだという感じだが、この動画は新人テロリストを育成するためのトレーニング用として撮影されたものである模様。流出させたハッキンググループは「ITG18」で、「APT35」や「Charming Kitten」「Phosphorus」とも呼ばれるグループであるようだ(WIREDZDNet)。

動画はIBM X-Forceの研究者らがオンライン上のサーバーに置いてあったものを誤って公開しているところを見つけたものだそうだ。内容としては、ハッキングしたGmailやYahoo!メールのアカウント情報への対処方法などが実演されていたという。

WIREDのUS版がIBMに見せてもらった動画では、ハッカーが不正アクセスしたGmailアカウントから、ものの約4分ほどで情報を盗み出したところが映し出されていたそうだ。ちなみにYahoo!アカウントの情報は3分ほどで盗み出した模様。
  • by NOBAX (21937) on 2020年07月30日 9時03分 (#3861345)
    米国の企業や政府機関に警告を与えるためにCIAが作った捏造動画だったとか
    イランが米国の情報収集能力を試すための囮動画だったとか
    ここに返信
  • by Anonymous Coward on 2020年07月30日 10時00分 (#3861385)

    アカウント(ログイン)情報さえ入手すれば、情報の取得はそんなに難しいとは思えないです。そのアカウント情報をどう入手するかの方が問題かと。

    記事にも触れられているように、二段階や二要素認証しているアカウントへのアクセスはできていないみたいですし。

    ここに返信
    • by Anonymous Coward

      取得自体は難しくないんだろうけど、問題は速さじゃないかな。IMAPは使えるのか、転送はやっているのか、共有はどうしているなど各個人で設定にいろいろ違いがありますが、そんな差異があってもログイン後数分で足跡を消すまでやるくらい訓練されているようでした。
      お恥ずかしい話、過去に自組織のユーザがアカウントを乗っ取ってスパム発射台にされたことがありましたが、不正ログインから設定の書き換え、アドレスリスト注入、スパム送信開始まで1分あるかないかでした。これは人間業じゃないだろう、自動化されているのだと思っていましたが、案外手作業でやっていたのかも?

  • by Anonymous Coward on 2020年07月30日 13時12分 (#3861517)

    >動画はIBM X-Forceの研究者らがオンライン上のサーバーに置いてあったものを誤って公開しているところを見つけたものだそうだ。

    「誤って公開」の主語が「IBM X-Forceの研究者ら」なのかと思ってしまった。
    こう書き換えればすっきりする。

    >動画はオンライン上のサーバーに置いてあったものを誤って公開しているところをIBM X-Forceの研究者らが見つけたものだそうだ。

    ここに返信
typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...