イランのハッカーが誤って流出、不正侵入の様子を記録した動画の中身 [ブギー★]
■ このスレッドは過去ログ倉庫に格納されています
ハッカーがサーバーに不正侵入したりデータを盗んだりする様子を動画で記録し、それがセキュリティ研究者の手に渡る−−。このほど、そんな極めて珍しい“事件”が起きた。イランのハッカー集団が流出させてしまった動画には、新人ハッカーの訓練用の実演に加えて、実際に軍関係者のデータを盗み出す様子まで記録されている。
セキュリティ研究者が国家ぐるみのハッキング活動の全容を把握する際には、通常は悪意のあるコードのサンプルやネットワークログ、遠隔サーバーへの接続などのわずかな痕跡をたどって情報をつなぎ合わせていく。もしハッカーが自らの活動を動画に記録し、しかもオープンなインターネット環境で保護されていないサーバーにアップロードしてくれさえすれば、その全容はずっと簡単に把握出来ることだろう。
まさにそんなことを、イランのハッカー集団がうっかりやってしまったようだ。IBMのセキュリティ研究開発機関「IBM X-Force」の研究者たちは、同社が「ITG18」と呼ぶハッカー集団(ほかのセキュリティ企業による別名は「APT35」または「Charming Kitten」)に所属するハッカーがPCの画面を録画したと思われる、およそ5時間分の動画を入手したことをを7月16日に明らかにした。
APT35は、イラン政府とつながりがある国家支援のスパイ集団のなかでも、とくに活動的な集団である。漏洩した動画では、APT35のハッカーが米軍やギリシャ軍の関係者などを含む被害者のアカウントから盗んだと思われる、40ギガバイトのデータから見つかった。データ内で見つかったほかの手がかりから、このハッカー集団が米国務省職員と匿名のイラン系米国人慈善家を標的にしたことがうかがえる。
まさに「現場を押さえた」状況
IBM X-Forceの研究者らは、以前APT35の活動が観測された仮想プライベートクラウド(VPC)サーバーにおいて、セキュリティ設定のミスが原因で動画が誤って公開されているところを発見したという。発見されたファイルはすべて、IBMがそのサーバーを監視していた5月中の数日間にサーバーにアップロードされたものだった。
発見された動画は、イランが支援するこのハッカー集団が、ハッキングしたアカウントの処理方法を新人ハッカーに示すために作成した実演教材と考えられている。動画のなかで、ハッカーたちは不正アクセスしたGmailや米国のYahoo!メールのアカウントにアクセスし、そのアカウントのデータをダウンロードしたり、被害者のGoogleアカウントに保存されたデータを流出させたりしていた。
この種のデータ流出やハッキングしたアカウントの管理において、高度なハッキング技術はまったく必要ではない。どちらかといえば大規模なフィッシング活動に必要となるような、労働集約的だが比較的単純な作業が求められる。それでも発見された動画は、諜報機関でもなければ目にすることはほぼない、国家絡みのサイバースパイ活動の実態を示す珍しい代物であるといえるだろう。
https://www.sankei.com/wired/amp/200726/wir2007260001-a.html ミサイル打ち込まれそうね。
たぶんゴメンナサイもさせてもらえんやろう…
南無南無… ここまでがどの国か知らんがイランに仕掛けた工作なんだろうな ホワイトハット ブラックハット も差別用語になっちゃってるんだろうな >
セキュリティ研究者が国家ぐるみのハッキング活動の全容を把握する際には、通常は悪意のあるコードのサンプルやネットワークログ、遠隔サーバーへの接続などのわずかな痕跡をたどって情報をつなぎ合わせていく。もしハッカーが自らの活動を動画に記録し、しかもオープンなインターネット環境で保護されていないサーバーにアップロードしてくれさえすれば、その全容はずっと簡単に把握出来ることだろう。
このくだりはイラン イランてこういうお茶目な事件多いよな。司令官殺されて怒りの葬式やったら大勢死んで
司令官殺害以上の犠牲出たり、ウクライナの飛行機をアメリカの飛行機と勘違いして撃墜
したり、最初嘘ついていたけど、あとからは誤射でしたと謝罪したから、嘘ついても謝罪
しない中国よりはマシだがwww >>1
Googleの共有ドライブに機密情報を
保存しちまうようなアメリカの研究者の
情弱さのほうがやばくねーか、、、、 プログラムに大量のハングル文字が含まれてたら
大問題になるんだろうなあw カイジで見たぞこれ
わざと負けたふりして自ら勝つための印をのこすというやつ。勝利宣言してるけど大丈夫か? Gmailとyahooってw
いくらなんでもやってることがチープすぎるでしょ
そこらのフィッシング業者やってることと同じレベル
うっかりに見せかけて実際はデータにスパイ仕込んでるんじゃないか? >>11
あれはパイナップルとかストロベリーとか
他のドロップと一緒に舐めると美味しいんだよ
素人だな わざわざ撮ってるとは考えにくいし、撮られたと見るべきか 動画を見ない事にはコメント
できないな
産経新聞は広告ばかりデカデカと
入るが肝心の動画がないではないかw >>11
最近、前田のクラッカーが美味しい事を認識したわ ワイも今日スキャンしたらTrojan出てきた
さてはコイツらのせいだな(´・ω・`) そりゃもうハッカーとは呼べないだろ。その言葉には尊称の意味もあるのに 見られたくないものを勝手に見た側の罪はどうなの?
ハッカー達にも人権があると思うんだけど >>1
これでセキュリティー構築もハッカーどおるね。 俺のヤフメも使わなかったら韓国語のやり取りだらけになってたよ > Charming Kitten
なんでこんなかわいい名前つけられたw > Charming Kitten
サンリオやりよったか ホントはハッキングしてその動画を盗み出したんじゃないの?
流石にマヌケすぎる くだらねぇ情報はどーでもいいよ。CIAやNASAのUFO情報を公開してくれよ。w >>1
頭の悪い奴が書いたことバレバレの記事だな
今後このイランハッカー集団がどうお仕置きされるのか
についての言及が無い
やり直し わざと流出させて自分たちの凄さをアピールしたと言い訳しそう ハッカーに狙われるほどの知的財産も財力も持っていない。 ■ このスレッドは過去ログ倉庫に格納されています