Το Ελληνικό Πολεμικό Ναυτικό δέχτηκε hacking από Ιρανούς hackers Ερευνητές ασφαλείας της IBM ανακάλυψαν πρόσφατα video που διέρρευσαν online, με hackers να δείχνουν τις τεχνικές που χρησιμοποιούν για να παραβιάσουν λογαριασμούς και συστήματα υποψήφιων θυμάτων τους.
Μέσα στα video που διέρρευσαν, κορυφαίοι Ιρανοί hackers αναλύουν τις επιθέσεις που πραγματοποίησαν, με αποτέλεσμα να παραβιάσουν τους λογαριασμούς ατόμων διαφόρων ειδικοτήτων και από διάφορες χώρες. Μέσα στους λογαριασμούς που παραβίασαν κυβερνητικοί Ιρανοί hackers, περιλαμβάνονται και μέλη του Ελληνικού Πολεμικού Ναυτικού.
Γενικότερα, στις επιθέσεις που πραγματοποίησαν οι Ιρανοί hackers, οι λογαριασμοί email ήταν πρωταρχικοί στόχοι, με λογαριασμούς social media να έχουν παραβιαστεί επίσης σε μεγάλο βαθμό.
Οι ερευνητές ανέφεραν πως οι Ιρανοί hackers ακολουθούν μία σχολαστική και καλά μελετημένη διαδικασία, με τους χειριστές να έχουν πρόσβαση σε κάθε λογαριασμό ενός στοχοποιημένου θύματος, ανεξάρτητα από το πόσο σημαντικό ή μη ήταν το online προφίλ του.
Μέσα στους λογαριασμούς που απέκτησαν πρόσβαση, περιλαμβάνονταν, μεταξύ άλλων, λογαριασμοί που διέθεταν τα θύματα – στόχοι για μουσική – video streaming, delivery, credit reporting, τράπεζες, video-games και εταιρείες κινητής τηλεφωνίας.
Οι Ιρανοί hackers μπήκαν στην ενότητα ρυθμίσεων του κάθε λογαριασμού – στόχου και αναζήτησαν προσωπικές πληροφορίες που ενδέχεται να μην περιλαμβάνονται σε άλλους online λογαριασμούς, σε μία προσπάθεια να δημιουργήσουν έναν όσο το δυνατόν πιο ολοκληρωμένο και αντιπροσωπευτικό προφίλ για κάθε στόχο. Η IBM δεν αναφέρει, ωστόσο, περαιτέρω λεπτομέρειες σχετικά με το πώς οι hackers έλαβαν τα credentials για κάθε θύμα. Επομένως, δεν είναι σαφές εάν μόλυναν τους στόχους με malware ή εάν αγόρασαν τα credentials τους από κάποια “υπόγεια” αγορά.
Σε ορισμένα από τα video που διέρρευσαν, οι Ιρανοί hackers αναλύουν τεχνικές που έχουν χρησιμοποιήσει για να κλέψουν data από τους στόχους τους. Αυτό περιλαμβάνει την εξαγωγή όλων των επαφών του λογαριασμού – στόχου, των φωτογραφιών και εγγράφων από σχετικά υπηρεσίες cloud storage όπως το Google Drive. Οι ερευνητές της IBM επισημαίνουν ότι σε ορισμένες περιπτώσεις, οι χειριστές είχαν πρόσβαση και στο Google Takeout για να αποσπάσουν πληροφορίες, όπως το πλήρες περιεχόμενο του Google Λογαριασμού των στόχων, συμπεριλαμβανομένου του ιστορικού τοποθεσίας, των πληροφοριών από το Chrome και συνδεδεμένων Android συσκευών. secnewsgr
0 Post a Comment:
Δημοσίευση σχολίου