Σάββατο, 26 Σεπτεμβρίου, 15:01
Αρχική rapidalert Το Ελληνικό Πολεμικό Ναυτικό δέχτηκε hacking από Ιρανούς hackers

Το Ελληνικό Πολεμικό Ναυτικό δέχτηκε hacking από Ιρανούς hackers [ΑΠΟΚΛΕΙΣΤΙΚΟ]

Το Ελληνικό Πολεμικό Ναυτικό δέχτηκε hacking από Ιρανούς hackers Ερευνητές ασφαλείας της IBM ανακάλυψαν πρόσφατα video που διέρρευσαν online, με hackers να δείχνουν τις τεχνικές που χρησιμοποιούν για να παραβιάσουν λογαριασμούς και συστήματα υποψήφιων θυμάτων τους.

Μέσα στα video που διέρρευσαν, κορυφαίοι Ιρανοί hackers αναλύουν τις επιθέσεις που πραγματοποίησαν, με αποτέλεσμα να παραβιάσουν τους λογαριασμούς ατόμων διαφόρων ειδικοτήτων και από διάφορες χώρες. Μέσα στους λογαριασμούς που παραβίασαν κυβερνητικοί Ιρανοί hackers, περιλαμβάνονται και μέλη του Ελληνικού Πολεμικού Ναυτικού.

Ιρανοί hackers-μέλη Ελληνικού Πολεμικού Ναυτικού
Το Ελληνικό Πολεμικό Ναυτικό δέχτηκε hacking από Ιρανούς hackers [ΑΠΟΚΛΕΙΣΤΙΚΟ]


Γενικότερα, στις επιθέσεις που πραγματοποίησαν οι Ιρανοί hackers, οι λογαριασμοί email ήταν πρωταρχικοί στόχοι, με λογαριασμούς social media να έχουν παραβιαστεί επίσης σε μεγάλο βαθμό.
Οι ερευνητές ανέφεραν πως οι Ιρανοί hackers ακολουθούν μία σχολαστική και καλά μελετημένη διαδικασία, με τους χειριστές να έχουν πρόσβαση σε κάθε λογαριασμό ενός στοχοποιημένου θύματος, ανεξάρτητα από το πόσο σημαντικό ή μη ήταν το online προφίλ του.

Μέσα στους λογαριασμούς που απέκτησαν πρόσβαση, περιλαμβάνονταν, μεταξύ άλλων, λογαριασμοί που διέθεταν τα θύματα – στόχοι για μουσική – video streaming, delivery, credit reporting, τράπεζες, video-games και εταιρείες κινητής τηλεφωνίας.

Το Ελληνικό Πολεμικό Ναυτικό hacking Ιρανούς hackers
Το Ελληνικό Πολεμικό Ναυτικό δέχτηκε hacking από Ιρανούς hackers

Οι Ιρανοί hackers μπήκαν στην ενότητα ρυθμίσεων του κάθε λογαριασμού – στόχου και αναζήτησαν προσωπικές πληροφορίες που ενδέχεται να μην περιλαμβάνονται σε άλλους online λογαριασμούς, σε μία προσπάθεια να δημιουργήσουν έναν όσο το δυνατόν πιο ολοκληρωμένο και αντιπροσωπευτικό προφίλ για κάθε στόχο. Η IBM δεν αναφέρει, ωστόσο, περαιτέρω λεπτομέρειες σχετικά με το πώς οι hackers έλαβαν τα credentials για κάθε θύμα. Επομένως, δεν είναι σαφές εάν μόλυναν τους στόχους με malware ή εάν αγόρασαν τα credentials τους από κάποια “υπόγεια” αγορά.


Σε ορισμένα από τα video που διέρρευσαν, οι Ιρανοί hackers αναλύουν τεχνικές που έχουν χρησιμοποιήσει για να κλέψουν data από τους στόχους τους. Αυτό περιλαμβάνει την εξαγωγή όλων των επαφών του λογαριασμού – στόχου, των φωτογραφιών και εγγράφων από σχετικά υπηρεσίες cloud storage όπως το Google Drive.

Οι ερευνητές της IBM επισημαίνουν ότι σε ορισμένες περιπτώσεις, οι χειριστές είχαν πρόσβαση και στο Google Takeout για να αποσπάσουν πληροφορίες, όπως το πλήρες περιεχόμενο του Google Λογαριασμού των στόχων, συμπεριλαμβανομένου του ιστορικού τοποθεσίας, των πληροφοριών από το Chrome και συνδεδεμένων Android συσκευών.

Ελληνικό Πολεμικό Ναυτικό hacking Ιρανούς hackers [ΑΠΟΚΛΕΙΣΤΙΚΟ]
Το Ελληνικό Πολεμικό Ναυτικό δέχτηκε hacking από Ιρανούς hackers

Στη συνέχεια, οι χειριστές πρόσθεσαν τα email credentials των θυμάτων σε ένα Zimbra instance (γνωστό mail server software)που χειρίζεται η ιρανική ομάδα, που θα επέτρεπε στους hackers να παρακολουθούν απομακρυσμένα πολλούς λογαριασμούς από ένα backend panel. Άλλα video δείχνουν επίσης τους χειριστές να ασχολούνται με τη δημιουργία puppet email accounts, που οι ερευνητές της IBM θεωρούν ότι οι hackers είναι πολύ πιθανό να χρησιμοποιήσουν για μελλοντικές επιθέσεις.


Στα video περιγράφονται και αποτυχημένες προσπάθειες πρόσβασης σε λογαριασμούς στόχων, όπως οι λογαριασμοί αξιωματούχων του Υπουργείου Εξωτερικών των ΗΠΑ. Τα video στα οποία απέτυχαν οι επιθέσεις παραβιάσεων λογαριασμών, αφορούν κυρίως λογαριασμούς που χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων (2FA).

Το Ελληνικό Πολεμικό Ναυτικό hacking Ιρανούς hackers [ΑΠΟΚΛΕΙΣΤΙΚΟ]
Το Ελληνικό Πολεμικό Ναυτικό δέχτηκε hacking από Ιρανούς hackers [ΑΠΟΚΛΕΙΣΤΙΚΟ]


Οι Ιρανοί hackers που φαίνεται να κρύβονται πίσω από αυτά τα video, είναι τα μέλη της ομάδας “ITG18”, που είναι ευρύτερα γνωστή ως Charming Kitten, Phosphorous ή APT35. Η συγκεκριμένη ομάδα έχει στοχεύσει, μεταξύ άλλων, στρατιωτικούς, αμερικανικούς χρηματοοικονομικούς ρυθμιστές και πυρηνικούς επιστήμονες των ΗΠΑ. Αυτό συνδέεται με το γεγονός ότι αυτοί οι κλάδοι έχουν προσελκύσει το ενδιαφέρον του Ιράν, λόγω των αυξανόμενων στρατιωτικών εντάσεων μεταξύ των δύο χωρών, των οικονομικών κυρώσεων που επιβλήθηκαν στο Ιράν, καθώς και του πυρηνικού προγράμματος του Ιράν.

Μέχρι αυτή την στιγμή δεν είναι ξεκάθαρο ποιος είναι ο αριθμός των στοχευμένων στελεχών του Πολεμικού Ναυτικού (δεν υπάρχουν επαρκείς αναφορές) δεδομένα των οποίων τέθηκαν υπο τον έλεγχο των Ιρανών hackers. Επιπροσθέτως δεν είναι ξεκάθαρο αν η επίθεση αφορούσε στοχοποίηση άντλησης προσωπικών δεδομένων ή ευαίσθητων στοιχείων που έχουν επιχειρησιακή σημασία για τους Ιρανούς κυβερνητικούς hackers.

Η είδηση ότι μεταξύ των στόχων υπήρξαν και μέλη του Ελληνικού Πολεμικού Ναυτικού έχει προκαλέσει πολλές ανησυχίες στις Ελληνικές Ένοπλες Δυνάμεις. Aναμένουμε την αντίδραση / ανακοίνωση του Υπουργείου Αμύνης, αναφορικά με τα όσα διέρρευσαν από σελίδες του εξωτερικού για την στοχοποίηση στελεχών των Ελληνικών ενόπλων δυνάμεων από Ιρανούς hackers.

Stay tuned.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

Mac: Δείτε πως να μετονομάσετε πολλά αρχεία ταυτόχρονα!

Πολλοί άνθρωποι αντιμετωπίζουν πιο πολλές δυσκολίες στη μετονομασία αρχείων σε Mac, σε σχέση με την αλλαγή ονομάτων στα Windows. Το Finder του...

Πώς μπορείτε να ελέγξετε την απόδοση του Chromebook σας;

Πολλές φορές οι χρήστες αναρωτιούνται για την απόδοση του υπολογιστή τους και θα ήθελαν να μπορούν να ρίξουν μια ματιά στο σύστημά...

Πώς να εντοπίσετε κρυφές κάμερες παρακολούθησης με το τηλέφωνό σας

Κατά τη διάρκεια των διακοπών μας ή σε επαγγελματικά ταξίδια, αναγκαζόμαστε να μένουμε σε ξενοδοχεία ή Airbnb....

Πώς να παίξετε το κρυμμένο παιχνίδι του Android 11

Η Google συνηθίζει να περιλαμβάνει τα λεγόμενα "Easter Eggs" σε κάθε νέα έκδοση Android που κυκλοφορεί. Και το Android 11 δεν αποτελεί...
00:01:49

Ring: Η νέα συσκευή της Amazon είναι ένα drone με κάμερα ασφαλείας

Η Amazon είναι έτοιμη να λανσάρει μια νέα κάμερα ασφαλείας της Ring που είναι τοποθετημένη πάνω από ένα ιπτάμενο drone.

Οι software developers ήταν πολύ παραγωγικοί κατά την διάρκεια της πανδημίας

Η παραγωγικότητα των περισσότερων ομάδων ανάπτυξης λογισμικού αυξήθηκε κατά την κρίση της πανδημίας του Covid-19, αναφέρει μια νέα έρευνα. Αλλά αν είστε...

Cisco: 25 σοβαρά ελαττώματα στο λογισμικό IOS και IOS XE

Η Cisco προειδοποίησε τους πελάτες που χρησιμοποιούν τα λογισμικά IOS και ISO XE για να εφαρμόσουν ενημερώσεις για 25 ελαττώματα ασφαλείας υψηλής...

Η νέα δυνατότητα του Microsoft Edge θα μειώσει τη χρήση μνήμης και CPU

Για να βελτιώσει τη χρήση μνήμης και CPU στον Edge, η Microsoft επεξεργάζεται μια νέα δυνατότητα που ονομάζεται "Sleeping Tabs".

Microsoft: Κατάργησε 18 Azure AD apps που ελέγχονταν από Κινέζους χάκερς

Η Microsoft ανακοίνωσε χθες ότι κατάργησε 18 Azure Active Directory apps από το Azure portal, τα οποία αναπτύχθηκαν και χρησιμοποιούνταν κακόβουλα από...

Ενδεχόμενες ποινές για τους CEO των Google, Facebook, και Twitter

Η Επιτροπή Εμπορίου της Γερουσίας ζήτησε από τους CEO των Google, Facebook και Twitter να παραστούν ως μάρτυρες την 1η Οκτωβρίου.