Iránski hackeri omylom vystavili verejnosti vyše 40 GB dát a videí z tréningov, ako hackujú vo svete
Vďaka chybe v zabezpečení cloudu sa špeciálnemu tímu výskumníkov z IBM podarilo dostať k vyše 40 GB dát a videí, ktoré poskytujú veľmi zriedkavý pohľad do zákulisia fungovania školiaceho tímu iránskych hackerov.
Portál The Hacker News upozornil na takzvanú OPSEC chybu, ktorej sa dopustil istý iránsky hacker. Ten si na virtuálnom súkromnom cloudovom serveri uložil videá a ďalšie dáta, ktoré pravdepodobne nemali preniknúť na verejnosť. Ukazujú totižto veľmi zriedkavý pohľad do zákulisia fungovania iránskej hackerskej skupiny a na jej metódy.
Vyše 5 hodín kompromitujúceho videozáznamu
Špeciálny tím X-Force IRIS (Incident Response Intelligence Services), zložený z výskumníkov spoločnosti IBM, odhalil viac ako 5 hodinový videozáznam a ďalšie dáta iránskej skupiny sponzorovanej štátom, ktorá nesie označenie ITG18 (nazývaná tiež aj ako Charming Kitten, Phosphorous alebo APT35). Obsah videí ukazuje, ako táto skupina školí svojich operátorov.
Medzi niektoré ciele útokov na nahrávkach patria aj osobné účty amerických či gréckych príslušníkov námorných síl. Vyskytujú sa tam aj záznamy neúspešných pokusov o phishing namierený proti úradníkom amerického Ministerstva zahraničných vecí a nemenovanému iránsko-americkému filantropovi.
„Niektoré z videí odhalili operátora spravujúceho nepriateľské účty, zatiaľ čo iné ukázali, že operátor testuje prístup a odfiltrovanie údajov z predtým kompromitovaných účtov,“ uviedli výskumníci.
Tím uviedol, že videá objavil na virtuálnom súkromnom cloude, ktorý zostal vystavený kvôli nesprávnej konfigurácii. Na serveri, o ktorom sa zistilo, že začiatkom tohto roka hostil niekoľko domén skupiny ITG18, bolo uložených viac ako 40 GB údajov, ktoré ukazujú, že skupina mala prístup k e-mailom a sociálnym údajom cieľov útokov získaných prostredníctvom phishingu.
Ukradnuté prihlasovacie údaje skupina hackerov využívala k zberu údajov na viacerých platformách
Tieto informácie skupina využívala na prienik do účtov obetí, kde dokázala vymazať notifikácie upozorňujúce obete na podozrivé prihlásenia a tiež na odfiltrovanie kontaktov, fotografií či dokumentov z Disku Google.
„Operátor sa tiež dokázal prihlásiť do služby Google Takeout obete, ktorá používateľom umožňuje exportovať obsah zo svojho účtu Google, zahrňujúci históriu polohy, informácie z prehliadača Chrome a prepojené zariadenia so systémom Android,“ poznamenali ľudia z tímu, čo našli chybu.
Okrem toho videá zachytené pomocou nástroja Bandicam na zaznamenávanie obrazovky tiež ukazujú, že aktéri v rámci svojich operácií používali údaje obetí v rámci kolaboračnej e-mailovej platformy Zimbra, ktorá im umožňovala monitorovať a spravovať kompromitované e-mailové účty. Hackeri takisto používali dlhý zoznam kompromitovaných používateľských mien a hesiel získaných zo 75 rôznych webových stránok, od bánk, cez e-shopy, až po streamovacie služby.
Ďalšie videá naopak ukázali, ako skupina využíva fiktívne Yahoo účty obsahujúce telefónne čísla s iránskou predvoľbou (+98). Tie hackeri používali na odosielanie phishingových e-mailov. Samotná skupina je pritom dlhodobo známa, že vykonáva špionáž a útoky v snahe získať dáta od vojenských, diplomatických či vládnych predstaviteľov z USA a Blízkeho východu, aby slúžili geopolitickým záujmom Iránu.

Zobraziť celú galériu (4) Falošné účty Yahoo, ktoré obsahovali iránske čísla. Zdroj: IBM X-Force IRIS
Tieto zistenia tak zdôrazňujú potrebu silného zabezpečenia účtov nielen vládnych predstaviteľov, ale aj bežných ľudí. Rozhodne sa tak odporúča používať silné heslá, dvojfaktorovú autentifikáciu a kontrolu obmedzenia prístupu k aplikáciám tretích strán. Rozhodne sa neodporúča reagovať na podozrivé nevyžiadané e-maily, ktoré by mohli súvisieť s phishingom.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
AKTUÁLNE: Obľúbená služba Slovákov sa stala obeťou útoku. Hacker napadol 89 miliónov účtov a odcudzil údaje
Veľká špionáž obyčajných ľudí: Google vie o Slovákoch úplne všetko, týmto trikom okamžite vypneš sledovanie
Cloud alebo externý disk? Slováci v roku 2025 stále nevedia, kde majú ukladať svoje súbory (POROVNANIE)
ROZHOVOR Etický hacker: Zarobím aj 10 000 € mesačne. Zrušil som všetky bankové účty a prešiel na kryptomeny
Veľký operátor bije na poplach: Ak dostaneš takúto SMS, ani ju neotváraj. Môžeš prísť o všetko
NAJČÍTANEJŠIE ZO STARTITUP
Populárny suplement takmer zabil zdravého muža. „Mal som všetky príznaky zlyhania pečene,“ uviedol
Nárast infarktov u mladých ľudí okolo 30 rokov: Pracovné preťaženie a deadliny zvyšujú riziko srdcového zlyhania (ODBORNÍK)
Muž zomrel po konzumácii syra z Liptova. Pitva potvrdila výskyt nebezpečnej baktérie
300 miliónov ročne. Zamestnávatelia chcú zrušiť dva štátne sviatky, Slováci sú proti
KVÍZ: Len 10 % Slovákov vie, koľko kostí má dospelý človek. Zodpovedaj otázky, ktoré by potrápili aj Darwina
- 24 hod
- 48 hod
- 7 dní
-
- „Našli“ signál pokročilej civilizácie. Vedci neverili vlastným očiam, keď zistili, o čo ide
- Ročne spravím spaľovákom 48 000 km, predal som ho a kúpil elektromobil. Výsledok ma dostal
- Najväčšie eso Netflixu aj nový Predátor. TOP 11 filmov a seriálov, ktoré musíš vidieť v júni (PREHĽAD)
- Koniec sa už nikdy nedozvieš. 12 seriálov, ktoré zrušili predčasne bez poriadneho konca
- Majú zásoby 85 miliárd m³. Do Európy začne prúdiť nový zdroj plynu z prekvapivej krajiny
-
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Majú zásoby 85 miliárd m³. Do Európy začne prúdiť nový zdroj plynu z prekvapivej krajiny
- Ročne spravím spaľovákom 48 000 km, predal som ho a kúpil elektromobil. Výsledok ma dostal
- „Našli“ signál pokročilej civilizácie. Vedci neverili vlastným očiam, keď zistili, o čo ide
- USA a Čína stíchli. Nečakaná európska krajina buduje gigantický AI superpočítač za miliardy eur
-
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Rusi urobili „geniálny“ ťah. Kým ich vojaci trpia na Ukrajine, africkému štátu dodali najmodernejšiu techniku
- Majú zásoby 85 miliárd m³. Do Európy začne prúdiť nový zdroj plynu z prekvapivej krajiny
- Za 12 tisíc eur dostaneš auto s dojazdom 2 000 km. Známa značka šokovala svet novým modelom
- Američania ohúrili svet. Z opačného konca planéty vypustili jadrovú raketu, trafila cieľ na meter presne
Slovensko zažíva najväčší nárast počtu áut. Analytici upozornili na zaujímavý trend
Rusko zradil verný európsky spojenec. Poza jeho chrbát dodáva muníciu Ukrajine
Slovenské domácnosti budú môcť zdieľať elektrinu vyrobenú fotovoltikou
Slovenské cesty budú blokované. Autodopravcovia spúšťajú protest proti vysokým poplatkom
Kúrenie už Slovákov nezruinuje. Cena tepla prudko klesá
NAJČÍTANEJŠIE ZO STARTITUP
Populárny suplement takmer zabil zdravého muža. „Mal som všetky príznaky zlyhania pečene,“ uviedol
Nárast infarktov u mladých ľudí okolo 30 rokov: Pracovné preťaženie a deadliny zvyšujú riziko srdcového zlyhania (ODBORNÍK)
Muž zomrel po konzumácii syra z Liptova. Pitva potvrdila výskyt nebezpečnej baktérie
300 miliónov ročne. Zamestnávatelia chcú zrušiť dva štátne sviatky, Slováci sú proti
KVÍZ: Len 10 % Slovákov vie, koľko kostí má dospelý človek. Zodpovedaj otázky, ktoré by potrápili aj Darwina
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené