Δευτέρα, 30 Νοεμβρίου, 04:41
Αρχική rapidalert Το Ελληνικό Πολεμικό Ναυτικό δέχτηκε hacking από Ιρανούς hackers

Το Ελληνικό Πολεμικό Ναυτικό δέχτηκε hacking από Ιρανούς hackers [ΑΠΟΚΛΕΙΣΤΙΚΟ]

Το Ελληνικό Πολεμικό Ναυτικό δέχτηκε hacking από Ιρανούς hackers Ερευνητές ασφαλείας της IBM ανακάλυψαν πρόσφατα video που διέρρευσαν online, με hackers να δείχνουν τις τεχνικές που χρησιμοποιούν για να παραβιάσουν λογαριασμούς και συστήματα υποψήφιων θυμάτων τους.

Μέσα στα video που διέρρευσαν, κορυφαίοι Ιρανοί hackers αναλύουν τις επιθέσεις που πραγματοποίησαν, με αποτέλεσμα να παραβιάσουν τους λογαριασμούς ατόμων διαφόρων ειδικοτήτων και από διάφορες χώρες. Μέσα στους λογαριασμούς που παραβίασαν κυβερνητικοί Ιρανοί hackers, περιλαμβάνονται και μέλη του Ελληνικού Πολεμικού Ναυτικού.

Το Ελληνικό Πολεμικό Ναυτικό δέχτηκε hacking από Ιρανούς hackers [ΑΠΟΚΛΕΙΣΤΙΚΟ]


Γενικότερα, στις επιθέσεις που πραγματοποίησαν οι Ιρανοί hackers, οι λογαριασμοί email ήταν πρωταρχικοί στόχοι, με λογαριασμούς social media να έχουν παραβιαστεί επίσης σε μεγάλο βαθμό.
Οι ερευνητές ανέφεραν πως οι Ιρανοί hackers ακολουθούν μία σχολαστική και καλά μελετημένη διαδικασία, με τους χειριστές να έχουν πρόσβαση σε κάθε λογαριασμό ενός στοχοποιημένου θύματος, ανεξάρτητα από το πόσο σημαντικό ή μη ήταν το online προφίλ του.

Μέσα στους λογαριασμούς που απέκτησαν πρόσβαση, περιλαμβάνονταν, μεταξύ άλλων, λογαριασμοί που διέθεταν τα θύματα – στόχοι για μουσική – video streaming, delivery, credit reporting, τράπεζες, video-games και εταιρείες κινητής τηλεφωνίας.

Το Ελληνικό Πολεμικό Ναυτικό δέχτηκε hacking από Ιρανούς hackers

Οι Ιρανοί hackers μπήκαν στην ενότητα ρυθμίσεων του κάθε λογαριασμού – στόχου και αναζήτησαν προσωπικές πληροφορίες που ενδέχεται να μην περιλαμβάνονται σε άλλους online λογαριασμούς, σε μία προσπάθεια να δημιουργήσουν έναν όσο το δυνατόν πιο ολοκληρωμένο και αντιπροσωπευτικό προφίλ για κάθε στόχο. Η IBM δεν αναφέρει, ωστόσο, περαιτέρω λεπτομέρειες σχετικά με το πώς οι hackers έλαβαν τα credentials για κάθε θύμα. Επομένως, δεν είναι σαφές εάν μόλυναν τους στόχους με malware ή εάν αγόρασαν τα credentials τους από κάποια “υπόγεια” αγορά.


Σε ορισμένα από τα video που διέρρευσαν, οι Ιρανοί hackers αναλύουν τεχνικές που έχουν χρησιμοποιήσει για να κλέψουν data από τους στόχους τους. Αυτό περιλαμβάνει την εξαγωγή όλων των επαφών του λογαριασμού – στόχου, των φωτογραφιών και εγγράφων από σχετικά υπηρεσίες cloud storage όπως το Google Drive.

Οι ερευνητές της IBM επισημαίνουν ότι σε ορισμένες περιπτώσεις, οι χειριστές είχαν πρόσβαση και στο Google Takeout για να αποσπάσουν πληροφορίες, όπως το πλήρες περιεχόμενο του Google Λογαριασμού των στόχων, συμπεριλαμβανομένου του ιστορικού τοποθεσίας, των πληροφοριών από το Chrome και συνδεδεμένων Android συσκευών.

Το Ελληνικό Πολεμικό Ναυτικό δέχτηκε hacking από Ιρανούς hackers

Στη συνέχεια, οι χειριστές πρόσθεσαν τα email credentials των θυμάτων σε ένα Zimbra instance (γνωστό mail server software)που χειρίζεται η ιρανική ομάδα, που θα επέτρεπε στους hackers να παρακολουθούν απομακρυσμένα πολλούς λογαριασμούς από ένα backend panel. Άλλα video δείχνουν επίσης τους χειριστές να ασχολούνται με τη δημιουργία puppet email accounts, που οι ερευνητές της IBM θεωρούν ότι οι hackers είναι πολύ πιθανό να χρησιμοποιήσουν για μελλοντικές επιθέσεις.


Στα video περιγράφονται και αποτυχημένες προσπάθειες πρόσβασης σε λογαριασμούς στόχων, όπως οι λογαριασμοί αξιωματούχων του Υπουργείου Εξωτερικών των ΗΠΑ. Τα video στα οποία απέτυχαν οι επιθέσεις παραβιάσεων λογαριασμών, αφορούν κυρίως λογαριασμούς που χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων (2FA).

Το Ελληνικό Πολεμικό Ναυτικό δέχτηκε hacking από Ιρανούς hackers [ΑΠΟΚΛΕΙΣΤΙΚΟ]


Οι Ιρανοί hackers που φαίνεται να κρύβονται πίσω από αυτά τα video, είναι τα μέλη της ομάδας “ITG18”, που είναι ευρύτερα γνωστή ως Charming Kitten, Phosphorous ή APT35. Η συγκεκριμένη ομάδα έχει στοχεύσει, μεταξύ άλλων, στρατιωτικούς, αμερικανικούς χρηματοοικονομικούς ρυθμιστές και πυρηνικούς επιστήμονες των ΗΠΑ. Αυτό συνδέεται με το γεγονός ότι αυτοί οι κλάδοι έχουν προσελκύσει το ενδιαφέρον του Ιράν, λόγω των αυξανόμενων στρατιωτικών εντάσεων μεταξύ των δύο χωρών, των οικονομικών κυρώσεων που επιβλήθηκαν στο Ιράν, καθώς και του πυρηνικού προγράμματος του Ιράν.

Μέχρι αυτή την στιγμή δεν είναι ξεκάθαρο ποιος είναι ο αριθμός των στοχευμένων στελεχών του Πολεμικού Ναυτικού (δεν υπάρχουν επαρκείς αναφορές) δεδομένα των οποίων τέθηκαν υπο τον έλεγχο των Ιρανών hackers. Επιπροσθέτως δεν είναι ξεκάθαρο αν η επίθεση αφορούσε στοχοποίηση άντλησης προσωπικών δεδομένων ή ευαίσθητων στοιχείων που έχουν επιχειρησιακή σημασία για τους Ιρανούς κυβερνητικούς hackers.

Η είδηση ότι μεταξύ των στόχων υπήρξαν και μέλη του Ελληνικού Πολεμικού Ναυτικού έχει προκαλέσει πολλές ανησυχίες στις Ελληνικές Ένοπλες Δυνάμεις. Aναμένουμε την αντίδραση / ανακοίνωση του Υπουργείου Αμύνης, αναφορικά με τα όσα διέρρευσαν από σελίδες του εξωτερικού για την στοχοποίηση στελεχών των Ελληνικών ενόπλων δυνάμεων από Ιρανούς hackers.

Stay tuned.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

Samsung Galaxy smartwatch: Πώς να το συνδέσετε με το νέο σας κινητό

Η σύνδεση ενός Samsung Galaxy smartwatch με ένα νέο κινητό μπορεί να εξελιχθεί σε δύσκολή ή και ενοχλητική διαδικασία, καθώς δεν είναι...

Ποια ήταν τα πιο δημοφιλή και επικίνδυνα ransomware για το 2020;

Το 2020 ήταν μια πολύ καλή χρονιά για τις ransomware συμμορίες. Με την απότομη μετάβαση στην απομακρυσμένη...

Πώς να αποκτήσετε όλες τις παραγγελίες της Amazon την ίδια ημέρα

Εάν είστε από τους ανθρώπους που παραγγέλνουν πολλά πράγματα από την Amazon, όμως επιθυμείτε να λάβετε όλα τα πακέτα σας την ίδια...

Τρόπος εκκαθάρισης δεδομένων περιήγησης στο Safari με shortcut

Εάν χρησιμοποιείτε το Safari σε Mac και θέλετε να εκκαθαρίσετε γρήγορα το ιστορικό του προγράμματος περιήγησής σας χωρίς να ψάξετε όλο το...

COVID-19: Τετραπλασιάστηκαν οι DDoS επιθέσεις με στόχο το e-commerce

Οι DDoS επιθέσεις που στοχεύουν το e-commerce στην Ευρώπη έχουν τετραπλασιαστεί τους τελευταίους οκτώ μήνες. Σύμφωνα με έρευνα της Stormwall, μεταξύ Φεβρουαρίου...

2020: Το 1/5 των καταναλωτών έχει πέσει θύμα κλοπής στοιχείων ταυτότητας

Ένα στα πέντε άτομα έχει επηρεαστεί από απάτη που σχετίζεται με κλοπή στοιχείων ταυτότητας κατά το 2020....

Πώς να ρυθμίσετε τη διπλή SIM με eSIM σε συσκευή iPhone;

Εάν διαθέτετε μία συσκευή iPhone XR, XS, iPhone XS Max ή μεταγενέστερη έκδοση, έχετε τη δυνατότητα eSIM. Αυτό σημαίνει ότι υπάρχει μόνο...

Πώς να επιλέξετε ποιες επεκτάσεις θα εμφανίζονται στο toolbar του Edge

Οι επεκτάσεις στον Microsoft Edge μπορούν να κάνουν το πρόγραμμα περιήγησής σας πιο χρήσιμο. Αλλά μερικές φορές μπορεί να μην σας αρέσει...

COVID-19 εμβόλια: Η Βόρεια Κορέα χακάρει φαρμακευτικές

Η Νότια Κορέα, για την ακρίβεια η υπηρεσία πληροφοριών της, απέτρεψε τις προσπάθειες της Βόρειας Κορέας να εισβάλει σε εταιρείες της Νότιας...

Drupal: Ενημερώσεις ασφαλείας για την αντιμετώπιση exploits

Οι προγραμματιστές του συστήματος διαχείρισης περιεχομένου Drupal (CMS) κυκλοφόρησαν έκτακτες ενημερώσεις ασφαλείας λόγω της διαθεσιμότητας κάποιων exploits, που μπορούν να θέσουν σε...