40 GB de vídeos vazados mostram operações de hackers iranianos

Falha de segurança em nuvem privada dos invasores expôs filmagens de crimes virtuais e dados particulares; invasões de e-mails e phishing são os métodos mais utilizados para coleta de dados
Igor Shimabukuro28/07/2020 15h59, atualizada em 31/07/2020 13h17

20200728012836-1920x1080

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Um erro de segurança operacional (OPSEC) fez com que a equipe de pesquisa de segurança IBM X-Force encontrasse mais de 40 GB de vídeos que expõem o modus operandis de hackers iranianos.

A nuvem privada virtual ficou vulnerável devido uma configuração de segurança incorreta, permitindo que diversos vídeos e dados privados fossem localizados. Os pesquisadores obtiveram cerca de cinco horas de gravações exclusivas, usadas como treinamento para hackers mais jovens que estavam entrando no grupo de invasores patrocinados pelo Estado iraniano, também conhecidos como “gatos charmosos”.

Os vídeos mostram métodos de extração de dados hospedados pelo Google em contas de endereços eletrônicos do Yahoo e Gmail. O grupo iraniano também consegue gerenciar “contas criadas por adversários” — sem maiores explicações sobre quem seriam — e utiliza o phishing via PDF para garantir o acesso às contas de redes sociais.

image-from-rawpixel-id-676836-jpegf20e4966db31e0e8.jpg

Por meio de e-mails com arquivos maliciosos, o phishing é capaz de descobrir senhas utilizadas no computador, além de dados bancários. Foto: Rawpixel

Além das filmagens que mostram as operações dos invasores, informações hackeadas pertencentes a militares norte-americanos e gregos colocam o Departamento de Estado dos Estados Unidos como um dos possíveis alvos do grupo. O material encontrando também contava com uma lista de logins em mais de 75 sites diferentes, desde pizzarias até contas bancárias.

O analista sênior da IBM X-Force, Allison Wikoff, acredita que o conteúdo encontrado pode ser um bom objeto de estudo contra o grupo iraniano. “Não costumamos ter conhecimentos sobre como os invasores operam. Raramente podemos ver os adversários em seus próprios computadores. É um outro patamar de observação.”, aponta Wikoff.

Apesar de revelador e de pertencer a um dos grupos hackers mais ativos em operação, o material ainda não foi compartilhado publicamente.

Via: HackRead


Colaboração para o Olhar Digital

Igor Shimabukuro é colaboração para o olhar digital no Olhar Digital