İranlı hackerların yanlışlıkla eğitim videosunu online yayınladıkları bildiriliyor [1]. Bu “Operasyonel Güvenlik” hatası, grubun iç işleyişini gösterdi. Grubun operatörlerini eğitmek için kullandığı 5 saatlik videoyu IBM’in X-Force Olay Yanıt İstihbarat Servisleri (IRIS) yakalamış ve kaydetmiş. Videoyu yayınlayan grubun adı ITG18, Charming Kitten , Phosphorous veya APT35 olarak da adlandırılıyor.
Videoda saldırı yapılan bazı ABD devlet yetkilileri ve isimsiz bir İran-Amerikan hayırseverine yönelik operasyonlar gösteriliyor. İlaveten ABD ve Yunan Donanması personelinin kişisel hesaplarının yer aldığı belirtiliyor.
IBM araştırmacıları, videoların güvenlik ayarlarının yanlış yapılandırılması nedeniyle açıkta bırakılan bir sanal özel bulut sunucusunda bulduklarını söyledi. ITG18’in sahibi olduğu tespit edilen sunucuda 40 gigabayttan fazla veri bulunuyor.
Keşfedilen video dosyaları, ITG18’in hedefli saldırı yoluyla e-posta ve sosyal medya kimlik bilgilerine erişebildiğini, hesaplarda oturum açmak için bilgileri kullandıklarını ve sonradan da bu girişleri sildiklerini gösteriliyor.
Bunun yanı sıra, Bandicam’ın ekran kayıt aracı kullanılarak çekilen videolar, operasyonun arkasındaki aktörlerin kurbanların kimlik bilgilerini, e-posta hesaplarını izlemek ve yönetmek isteyen Zimbra’nın e-posta işbirliği yazılımına bağladığını gösteriyor.
E-posta hesapları dışında, araştırmacılar, saldırganların, bankalardan video ve müzik akışına kadar pizza dağıtımı ve bebek ürünleri gibi önemsiz bir şeye kadar en az 75 farklı web sitesine karşı, güvenliği ihlal edilmiş kullanıcı adları ve şifrelerin uzun bir listesini kullandıklarını belirttiler.
IBM X-Force araştırmacıları şöyle açıkladı :
“Yunan ve ABD Donanması üyelerinin kişisel dosyalarının ele geçirilmesi, Umman Körfezi ve Arap Körfezi’nde meydana gelen sayısız işlemle ilgili casusluk operasyonlarını destekliyor olabilir. “