Hakerzy mieszali w wyborach w USA. Rozbił ich IBM, wykradł im materiały szkoleniowe
17.07.2020 15:48
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Pochodząca z Iranu grupa ITG18 została rozpracowana. Hakerzy od dłuższego czasu zajmowali się ingerowanie w wybory prezydenckie w Stanach Zjednoczonych, a niedawno także obrali sobie za cel firmy farmaceutyczne. Przestępców przechytrzył ostatnio specjalny zespół badawczy IBM, który wykradł im 40 GB danych.
IBM X-Force IRIS wszedł w posiadanie plików znajdujących się na domenach zajmowanych przez ITG18. Znajdowały się tam między innymi nagrania szkoleniowe związane z taktyką i procedurami, jakimi posługiwali się członkowie.
Ekipa specjalistów od cyberbezpieczeństwa IBM mogła więc na ich podstawie odtworzyć akty hakowania kont na mediach społecznościowych oraz skrzynek email. Co ciekawe, cyberprzestępcy używali oprogramowania Zimbra, którym zarządzali wieloma przejętymi kontami mailowymi jednocześnie.
Z materiałów wynika, że grupie udało się przejąć kontrolę nad kontami należącymi do m.in. członków i oficerów amerykańskiej oraz greckiej marynarki wojennej. Badacze IBM przechwycili również fałszywe tożsamości internetowe oraz numery telefonów, jakie używała grupa.
Odkrycie ekipy X-Force IRIS pozwoli specjalistom firmy IBM lepiej wczuć się w zamierzenia i sposób działania hakerów, aby w przyszłości lepiej zapobiegać niepożądanym atakom.
W tych czasach nie wolno lekceważyć żadnego naruszenia bezpieczeństwa. Hakerzy z grupy ITG18 byli w stanie na przykład wykraść oficerom marynarki wojennej dane podatkowe, a nawet dowiedzieli się, z jakich witryn zamawiali pizzę, albo oglądali seriale.