Το Ελληνικό Πολεμικό Ναυτικό δέχτηκε hacking από Ιρανούς hackers Ερευνητές ασφαλείας της IBM ανακάλυψαν πρόσφατα video που διέρρευσαν online, με hackers να δείχνουν τις τεχνικές που χρησιμοποιούν για να παραβιάσουν λογαριασμούς και συστήματα υποψήφιων θυμάτων τους.
Μέσα στα video που διέρρευσαν, κορυφαίοι Ιρανοί hackers αναλύουν τις επιθέσεις που πραγματοποίησαν, με αποτέλεσμα να παραβιάσουν τους λογαριασμούς ατόμων διαφόρων ειδικοτήτων και από διάφορες χώρες. Μέσα στους λογαριασμούς που παραβίασαν κυβερνητικοί Ιρανοί hackers, περιλαμβάνονται και μέλη του Ελληνικού Πολεμικού Ναυτικού.
Γενικότερα, στις επιθέσεις που πραγματοποίησαν οι Ιρανοί hackers, οι λογαριασμοί email ήταν πρωταρχικοί στόχοι, με λογαριασμούς social media να έχουν παραβιαστεί επίσης σε μεγάλο βαθμό.
Οι ερευνητές ανέφεραν πως οι Ιρανοί hackers ακολουθούν μία σχολαστική και καλά μελετημένη διαδικασία, με τους χειριστές να έχουν πρόσβαση σε κάθε λογαριασμό ενός στοχοποιημένου θύματος, ανεξάρτητα από το πόσο σημαντικό ή μη ήταν το online προφίλ του.
Μέσα στους λογαριασμούς που απέκτησαν πρόσβαση, περιλαμβάνονταν, μεταξύ άλλων, λογαριασμοί που διέθεταν τα θύματα – στόχοι για μουσική – video streaming, delivery, credit reporting, τράπεζες, video-games και εταιρείες κινητής τηλεφωνίας.
Υπάλληλος Καταγγέλλει την Apple για Παρακολούθηση
Το Europa Clipper της NASA οδεύει στον Δία
Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη
Οι Ιρανοί hackers μπήκαν στην ενότητα ρυθμίσεων του κάθε λογαριασμού – στόχου και αναζήτησαν προσωπικές πληροφορίες που ενδέχεται να μην περιλαμβάνονται σε άλλους online λογαριασμούς, σε μία προσπάθεια να δημιουργήσουν έναν όσο το δυνατόν πιο ολοκληρωμένο και αντιπροσωπευτικό προφίλ για κάθε στόχο. Η IBM δεν αναφέρει, ωστόσο, περαιτέρω λεπτομέρειες σχετικά με το πώς οι hackers έλαβαν τα credentials για κάθε θύμα. Επομένως, δεν είναι σαφές εάν μόλυναν τους στόχους με malware ή εάν αγόρασαν τα credentials τους από κάποια “υπόγεια” αγορά.
Σε ορισμένα από τα video που διέρρευσαν, οι Ιρανοί hackers αναλύουν τεχνικές που έχουν χρησιμοποιήσει για να κλέψουν data από τους στόχους τους. Αυτό περιλαμβάνει την εξαγωγή όλων των επαφών του λογαριασμού – στόχου, των φωτογραφιών και εγγράφων από σχετικά υπηρεσίες cloud storage όπως το Google Drive.
Οι ερευνητές της IBM επισημαίνουν ότι σε ορισμένες περιπτώσεις, οι χειριστές είχαν πρόσβαση και στο Google Takeout για να αποσπάσουν πληροφορίες, όπως το πλήρες περιεχόμενο του Google Λογαριασμού των στόχων, συμπεριλαμβανομένου του ιστορικού τοποθεσίας, των πληροφοριών από το Chrome και συνδεδεμένων Android συσκευών.
Στη συνέχεια, οι χειριστές πρόσθεσαν τα email credentials των θυμάτων σε ένα Zimbra instance (γνωστό mail server software)που χειρίζεται η ιρανική ομάδα, που θα επέτρεπε στους hackers να παρακολουθούν απομακρυσμένα πολλούς λογαριασμούς από ένα backend panel. Άλλα video δείχνουν επίσης τους χειριστές να ασχολούνται με τη δημιουργία puppet email accounts, που οι ερευνητές της IBM θεωρούν ότι οι hackers είναι πολύ πιθανό να χρησιμοποιήσουν για μελλοντικές επιθέσεις.
Στα video περιγράφονται και αποτυχημένες προσπάθειες πρόσβασης σε λογαριασμούς στόχων, όπως οι λογαριασμοί αξιωματούχων του Υπουργείου Εξωτερικών των ΗΠΑ. Τα video στα οποία απέτυχαν οι επιθέσεις παραβιάσεων λογαριασμών, αφορούν κυρίως λογαριασμούς που χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων (2FA).
Οι Ιρανοί hackers που φαίνεται να κρύβονται πίσω από αυτά τα video, είναι τα μέλη της ομάδας “ITG18”, που είναι ευρύτερα γνωστή ως Charming Kitten, Phosphorous ή APT35. Η συγκεκριμένη ομάδα έχει στοχεύσει, μεταξύ άλλων, στρατιωτικούς, αμερικανικούς χρηματοοικονομικούς ρυθμιστές και πυρηνικούς επιστήμονες των ΗΠΑ. Αυτό συνδέεται με το γεγονός ότι αυτοί οι κλάδοι έχουν προσελκύσει το ενδιαφέρον του Ιράν, λόγω των αυξανόμενων στρατιωτικών εντάσεων μεταξύ των δύο χωρών, των οικονομικών κυρώσεων που επιβλήθηκαν στο Ιράν, καθώς και του πυρηνικού προγράμματος του Ιράν.
Μέχρι αυτή την στιγμή δεν είναι ξεκάθαρο ποιος είναι ο αριθμός των στοχευμένων στελεχών του Πολεμικού Ναυτικού (δεν υπάρχουν επαρκείς αναφορές) δεδομένα των οποίων τέθηκαν υπο τον έλεγχο των Ιρανών hackers. Επιπροσθέτως δεν είναι ξεκάθαρο αν η επίθεση αφορούσε στοχοποίηση άντλησης προσωπικών δεδομένων ή ευαίσθητων στοιχείων που έχουν επιχειρησιακή σημασία για τους Ιρανούς κυβερνητικούς hackers.
Η είδηση ότι μεταξύ των στόχων υπήρξαν και μέλη του Ελληνικού Πολεμικού Ναυτικού έχει προκαλέσει πολλές ανησυχίες στις Ελληνικές Ένοπλες Δυνάμεις. Aναμένουμε την αντίδραση / ανακοίνωση του Υπουργείου Αμύνης, αναφορικά με τα όσα διέρρευσαν από σελίδες του εξωτερικού για την στοχοποίηση στελεχών των Ελληνικών ενόπλων δυνάμεων από Ιρανούς hackers.
Stay tuned.