تسرب مقاطع فيديو لتدريب قراصنة إنترنت منتسبين للحرس الثوري الإيراني
نشرت "إكس فورس" (X-Force)، الذراع الأمنية التابعة لشركة "آي بي إم" (IBM)، تقریرًا أعلنت خلاله عن حصولها على 5 ساعات من مقاطع فيديو تظهر أنشطة مجموعة القراصنة الإيرانية المعروفة باسم (Charming Kitten) ، والتي يشار إلى أنها تابعة للحرس الثوري الإيراني.
وراقبت "إكس فورس" أحد الخوادم التي استخدمتها هذه المجموعة الإيرانية، وتمكنت في شهر مايو (أيار) الماضي، من الوصول إلى محتوى أحد هذه الخوادم.
وتفيد التقارير بأن "الخطأ في إعدادات" هذا الخادم وصل لدرجة أنه كان متاحا للجميع الوصول إليه، وبالتالي تمكنت "إكس فورس" عبر هذا الطريق، من الحصول على 5 ساعات من الفيديو التعليمي لقراصنة الإنترنت الإيرانيين.
وعلى الرغم من أن "إكس فورس" لم تنشر هذه المقاطع التعليمية، لكن موقع "وايرد" تمکن من مشاهدة مقطعين منها".
وبناء على ما نشره موقع "وايرد" فإن هذه المقاطع تدرب القراصنة الجدد المنضمين إلى فريق قراصنة الحرس الثوري كيفية استخدام مجموعة متنوعة من الأدوات.
على سبيل المثال، يظهر أحد المقاطع كيفية تحميل القراصنة محتوى حساب "جيميل" (GMAIL) باستخدام تطبيق "زيمبرا" (Zimbra).
ويظهر الفيديو أن قراصنة الحرس الثوري يستخدمون حسابا تجريبيا لعرض كيفية اتصال حساب "جيميل" بتطبيق "زيمبرا"، ومسح آثار الوصول إلى "جيميل" وكذلك تحميل الملفات المخزنة في حساب "غوغل" مثل الصور وقوائم الاتصالات.
ويظهر فيديو آخر نفس العملية بالضبط، ولكن على حساب "ياهو" (YAHOO). علمًا بأن "زيمبرا" تطبيق يسمح للمستخدم بإدارة حسابات بريد إلكتروني متعددة في وقت واحد وتنزيل محتوى البريد الإلكتروني.
وتظهر مقاطع الفيديو التعليمية أن قراصنة الحرس الثوري يحتاجون إلى نحو 4 دقائق من الوقت لسرقة معلومات "جيميل"، وأقل من 3 دقائق لحسابات "ياهو".
وفي مقطع فيديو آخر، رفضت "إكس فورس" عرضه لـ"وايرد" واكتفت بعرض صورة منه فقط لهذا الموقع، يظهر قائمة من الأشخاص الذين تم اختراق حساباتهم من قبل قراصنة مجموعةCharming Kitten" " وتنزيل محتوى حساب "جيميل" الخاص بهم.
على سبيل المثال، فإن اثنين من الضحايا الذين تم اختراق حساب "جيميل" الخاص بهم، أحدهما عضو في القوات البحرية الأميركية، والآخر جندي يوناني أسبق. علمًا بأن أحد ضحايا هذا الاختراق الإلكتروني كان لديه أكثر من 40 غيغابايت من المعلومات.
لكن النقطة المهمة في هذا الفيديو هي أن قراصنة الحرس الثوري لم يتمكنوا من اختراق الحسابات التي تعتمد على مرحلتين في التحقق من هوية أصحاب البريد.
وإذا كنت من مستخدمي الإنترنت، وكنت تريد النجاة من قرصنة الحرس الثوري، فتأكد من أنك تقوم بتفعيل التحقق من هويتك على حساباتك بخطوتين.