Um erro de segurança operacional (OPSEC) fez com que a equipe de pesquisa de segurança IBM X-Force encontrasse mais de 40 GB de vídeos que expõem o modus operandis de hackers iranianos.

A nuvem privada virtual ficou vulnerável devido uma configuração de segurança incorreta, permitindo que diversos vídeos e dados privados fossem localizados. Os pesquisadores obtiveram cerca de cinco horas de gravações exclusivas, usadas como treinamento para hackers mais jovens que estavam entrando no grupo de invasores patrocinados pelo Estado iraniano, também conhecidos como “gatos charmosos”.

Os vídeos mostram métodos de extração de dados hospedados pelo Google em contas de endereços eletrônicos do Yahoo e Gmail. O grupo iraniano também consegue gerenciar “contas criadas por adversários” — sem maiores explicações sobre quem seriam — e utiliza o phishing via PDF para garantir o acesso às contas de redes sociais.

 

image-from-rawpixel-id-676836-jpegf20e4966db31e0e8.jpg

Por meio de e-mails com arquivos maliciosos, o phishing é capaz de descobrir senhas utilizadas no computador, além de dados bancários. Foto: Rawpixel

 

Além das filmagens que mostram as operações dos invasores, informações hackeadas pertencentes a militares norte-americanos e gregos colocam o Departamento de Estado dos Estados Unidos como um dos possíveis alvos do grupo. O material encontrando também contava com uma lista de logins em mais de 75 sites diferentes, desde pizzarias até contas bancárias.

O analista sênior da IBM X-Force, Allison Wikoff, acredita que o conteúdo encontrado pode ser um bom objeto de estudo contra o grupo iraniano. “Não costumamos ter conhecimentos sobre como os invasores operam. Raramente podemos ver os adversários em seus próprios computadores. É um outro patamar de observação.”, aponta Wikoff.

Apesar de revelador e de pertencer a um dos grupos hackers mais ativos em operação, o material ainda não foi compartilhado publicamente.

 

Via: HackRead