شما صفحه ای از سایت قدیمی ایران اینترنشنال را مشاهده می کنید که دیگر به روز نمی شود. برای مشاهده سایت جدید به iranintl.com مراجعه کنید.

لو رفتن ویدیوهای آموزشی هکرهای سپاه پاسداران

 

تیم امنیت آی‌بی‌ام به نام اکس فورس (X-Force) در گزارشی از دستیابی به پنج ساعت ویدیو از فعالیت هکرهای ایرانی گروه بچه گربه جذاب (Charming Kitten) خبر دادند. این گروه هکری به سپاه پاسداران وابسته‌اند.

اکس‌فورس، چندین ماه یکی از سرورهایی که این گروه هکری ایران از آن استفاده کرده‌اند را تحت نظر داشته و در ماه می سال جاری میلادی، توانسته به محتوای یکی از این سرورها دست پیدا کند.

بنا بر گزارش‌ها، «‌اشتباه در تنظیمات» این سرور به نحوی بوده که  امکان دسترسی را برای همه میسر می‌کرده و اکس‌فورس از این طریق موفق شده به پنج ساعت ویدیو آموزشی هکرهای ایرانی دست پیدا کند.

هر چند که اکس فورس این ویدیوها را منتشر نکرده است، اما وب‌سایت وایرد، امکان تماشای دو ویدیو را به دست آورده است.

براساس آنچه وایرد منتشر کرده، این ویدیوها به هکرهای تازه‌وارد تیم هکرهای سپاه پاسداران، چگونگی استفاده از ابزارهای مختلف را آموزش می‌دادند.

به عنوان مثال در یک ویدیو، هکرها چگونگی دانلود محتوای حساب جی‌میل را از طریق نرم‌افزار زیمبرا (Zimbra) نشان می‌دهند.

در این ویدیو، هکرهای سپاه پاسداران از یک حساب آزمایشی برای نمایش چگونگی اتصال حساب جی‌جمیل به زیمبرا و پاک کردن رد پای دسترسی به جی‌میل و همچنین دانلود دیگر فایل‌های ذخیر شده در حساب گوگل مانند عکس و لیست تماس‌ها را نشان می‌دهند. 

در ویدیو دیگری هم دقیقا همین فرآیند اما برای حساب یاهو را نشان می‌دهند. زیمبرا نرم‌افزاری است که امکان مدیریت چند حساب ایمیل به صورت همزمان و دانلود محتوای ایمیل را می‌دهد.

براساس آنچه در ویدیوها نمایش داده شده است، هکرهای سپاه پاسداران برای دزدیدن اطلاعات جی‌میل، زمانی حدود ۴ دقیقه لازم دارند و برای حساب‌های یاهو مدت زمانی کمتر از سه دقیقه. 

 

البته باید به این نکته توجه کرد که این مدت زمان برای حساب‌های آزمایشی که محتوای زیادی در آنها نبوده درست است و برای حساب‌های جی‌میل و یاهویی که چندین گیگابایت اطلاعات دارند این مدت زمان باید بیشتر باشد.

در ویدیوی دیگری که اکس‌فورس از نمایش دادن آن به وایرد خودداری کرده و تنها یک تصویر از آن را در اختیار این وب‌سایت گذاشته، لیستی از افرادی که از سوی هکرهای گروه «بچه گربه جذاب» هک شده‌اند را نشان می‌دهد که محتوای حساب جی‌میل آنها دانلود شده است. 

به عنوان مثال دو نفر از قربانیان که حساب‌های جی‌میل آنها هک شده‌اند یک عضو نیروی دریایی آمریکا و یک کهنه سرباز یونانی‌ بوده‌اند. یکی از قربانیان بیشتر از ۴۰ گیگابایت اطلاعات داشته است.

اما نکته مهمی که در این ویدیو قابل توجه بوده است این است که هکرهای سپاه پاسداران نتوانسته‌اند تایید هویت دو مرحله‌ای حساب‌های مختلف را دور بزنند و براساس ویدیوهای آموزشی، به محض اینکه تایید هویت دو مرحله‌ای بر روی حسابی فعال بوده‌اند، به سراغ حساب دیگری می‌رفته‌اند.

برای همین به عنوان یک کاربر اینترنت اگر بخواهید نکته‌ای از این ویدیوها یاد بگیرید این است که حتما تایید هویت دو مرحله‌ای را بر روی حساب‌های خود فعال کنید. 

تازه چه خبر؟
گزارش‌های رسانه‌ای از مرگ شاهین ناصری، از شاهدان شکنجه نوید افکاری، در زندان تهران بزرگ خبر می‌دهند. منابع نزدیک به خانواده شاهین ناصری در گفت‌وگو با...More
طالبان اسامی شماری از افراد از جمله دو نفر از فرماندهان نظامی طالبان را که به سمت‌های مهم دولتی منصوب کرده است، اعلام کرد. به گفته ذبیح‌الله مجاهد،...More
حسن زرقانی دادستان مشهد از بازداشت شش متهم پرونده کودک‌ربایی در این شهر خبر داد و اعلام کرد که متهم اصلی پرونده هنوز دستگیر نشده وفراری است. زرقانی...More
پارلمان اروپا در قطعنامه‌ای اعلام کرد گروه شبه‌نظامی حزب‌الله لبنان که بارها وفاداری ایدئولوژیک قوی خود به جمهوری اسلامی را نشان داده، دولت لبنان را...More
ارتش سودان در بیانیه‌ای که از تلویزیون دولتی این کشور پخش شد، اعلام کرد تلاش برای کودتا را خنثی کرده و اوضاع تحت کنترل است. یک عضو شورای حکومتی سودان...More