Iranski državni hekerji pomotoma objavili uvajalne videoposnetke
Matej Huš
17. jul 2020 ob 22:04:29
Kako deluje hekerske skupine, ki jih sponzorirajo države, je v grobih obrisih znano, podrobnosti vsakega napada pa preiskovalci običajno zlagajo skupaj iz ostankov zlonamerne kode, dnevniških datotek in povezav. Redkeje pa se zgodi, da hekerji sami razkrijejo svoj način dela - z videoposnetki. Prav to se je zgodilo hekerski skupini ITG18 (znano tudi kot APT35, Charming Kitten ali Phosphorous), ki je povezana z iransko vlado. Na v internet odprt strežnik so naložili 40 GB ukradenih podatkov, med katerimi je tudi približno pet ur videoposnetkov, ki jih uporabljajo za urjenje novincev. Vsebino je našel IBM, ko je njegova skupina za informacijsko varnost X-Force IRIS naletela na omenjeni strežnik.
Objavili so pet ur posnetkov (AOL.avi, Aol Contact.avi, Gmail.avi, Yahoo.avi, Hotmail.avi), ki kažejo kako vdreti v uporabniške račune različnih storitev in kako hitro sneti podatke (en primer je ameriškega pripadnika mornarice, drugi pa je iz grške mornarice). Poizkusili so vdreti v kar 75 storitev, ki bi ju posameznika lahko uporabljala. Vidi se tudi, da v primeru dvostopenjskega preverjanja pristnosti (2FA) vdor spodleti. Najbolj zanimivo pa je, da so objavili tudi lastne osebne podatke, med drugim tudi telefonske številke. Nekateri videoposnetki trajajo vsega nekaj minut, najdaljši pa dve uri. Posnetki pojasnjujejo, kako izvleči podatke iz računa (kontakti, vsebina) in kako jih dodati v Zimbro, ki napadalcem potem omogoča enostavno upravljanje več računov. Njihov časovni žig kaže, da so nastali en dan, preden so jih naložili na strežnik. Redko se zgodi, da napadalci razkrijejo toliko o informacij o sebi, so povedali v IBM-u.
Iz posnetkov pa je videti tudi, da čeprav so stari nasveti za večjo varnost že zelo obrabljene fraze, še vedno delujejo. Dvostopenjsko preverjanje pristnosti, redno menjanje gesel, uporaba upravljalnika gesel (password manager), kar odpravi potrebo po recikliraju gesel, so osnovni prijemi, ki v veliki večini primerov varujejo pred vdorom. Dodajmo še zdravo pamet pri gledanju e-pošte in izogibanje sumljivim stranem, pa smo lahko brez skrbi.