ニュース

[唖然]イランのハッカーが誤って流出、不正侵入の様子を記録した動画の中身 [ブギー★]

1 ブギー ★ 2020/07/26(日) 18:15:15.31

ハッカーがサーバーに不正侵入したりデータを盗んだりする様子を動画で記録し、それがセキュリティ研究者の手に渡る--。このほど、そんな極めて珍しい“事件”が起きた。イランのハッカー集団が流出させてしまった動画には、新人ハッカーの訓練用の実演に加えて、実際に軍関係者のデータを盗み出す様子まで記録されている。

セキュリティ研究者が国家ぐるみのハッキング活動の全容を把握する際には、通常は悪意のあるコードのサンプルやネットワークログ、遠隔サーバーへの接続などのわずかな痕跡をたどって情報をつなぎ合わせていく。もしハッカーが自らの活動を動画に記録し、しかもオープンなインターネット環境で保護されていないサーバーにアップロードしてくれさえすれば、その全容はずっと簡単に把握出来ることだろう。
まさにそんなことを、イランのハッカー集団がうっかりやってしまったようだ。IBMのセキュリティ研究開発機関「IBM X-Force」の研究者たちは、同社が「ITG18」と呼ぶハッカー集団(ほかのセキュリティ企業による別名は「APT35」または「Charming Kitten」)に所属するハッカーがPCの画面を録画したと思われる、およそ5時間分の動画を入手したことをを7月16日に明らかにした。
APT35は、イラン政府とつながりがある国家支援のスパイ集団のなかでも、とくに活動的な集団である。漏洩した動画では、APT35のハッカーが米軍やギリシャ軍の関係者などを含む被害者のアカウントから盗んだと思われる、40ギガバイトのデータから見つかった。データ内で見つかったほかの手がかりから、このハッカー集団が米国務省職員と匿名のイラン系米国人慈善家を標的にしたことがうかがえる。
まさに「現場を押さえた」状況
IBM X-Forceの研究者らは、以前APT35の活動が観測された仮想プライベートクラウド(VPC)サーバーにおいて、セキュリティ設定のミスが原因で動画が誤って公開されているところを発見したという。発見されたファイルはすべて、IBMがそのサーバーを監視していた5月中の数日間にサーバーにアップロードされたものだった。
発見された動画は、イランが支援するこのハッカー集団が、ハッキングしたアカウントの処理方法を新人ハッカーに示すために作成した実演教材と考えられている。動画のなかで、ハッカーたちは不正アクセスしたGmailや米国のYahoo!メールのアカウントにアクセスし、そのアカウントのデータをダウンロードしたり、被害者のGoogleアカウントに保存されたデータを流出させたりしていた。
この種のデータ流出やハッキングしたアカウントの管理において、高度なハッキング技術はまったく必要ではない。どちらかといえば大規模なフィッシング活動に必要となるような、労働集約的だが比較的単純な作業が求められる。それでも発見された動画は、諜報機関でもなければ目にすることはほぼない、国家絡みのサイバースパイ活動の実態を示す珍しい代物であるといえるだろう。

https://www.sankei.com/wired/amp/200726/wir2007260001-a.html

2 不要不急の名無しさん 2020/07/26(日) 18:15:49.35

3 不要不急の名無しさん 2020/07/26(日) 18:16:28.46

イラン事とか禁止

5 不要不急の名無しさん 2020/07/26(日) 18:16:39.92

>>1
笑った。

6 不要不急の名無しさん 2020/07/26(日) 18:17:02.15

イージーミスをするようなハッカーは要らん!

8 不要不急の名無しさん 2020/07/26(日) 18:18:27.27

イラン ハッカ~ん フフン~♪

9 不要不急の名無しさん 2020/07/26(日) 18:18:32.49

バッカでー

10 不要不急の名無しさん 2020/07/26(日) 18:19:03.60

.
.
イラン ; 知らん

11 不要不急の名無しさん 2020/07/26(日) 18:19:30.59

サクマ式ドロップスのハッカはいらんよね

12 不要不急の名無しさん 2020/07/26(日) 18:20:45.27

ハッカーも指の誤り

13 不要不急の名無しさん 2020/07/26(日) 18:21:31.15

スーパーハカーきたこれ

15 不要不急の名無しさん 2020/07/26(日) 18:24:32.87

>>11
なんだァてめぇテン

17 不要不急の名無しさん 2020/07/26(日) 18:27:09.64

ミサイル打ち込まれそうね。
たぶんゴメンナサイもさせてもらえんやろう…
南無南無…

19 不要不急の名無しさん 2020/07/26(日) 18:29:22.24

ここまでがどの国か知らんがイランに仕掛けた工作なんだろうな

22 不要不急の名無しさん 2020/07/26(日) 18:34:01.24

>
セキュリティ研究者が国家ぐるみのハッキング活動の全容を把握する際には、通常は悪意のあるコードのサンプルやネットワークログ、遠隔サーバーへの接続などのわずかな痕跡をたどって情報をつなぎ合わせていく。もしハッカーが自らの活動を動画に記録し、しかもオープンなインターネット環境で保護されていないサーバーにアップロードしてくれさえすれば、その全容はずっと簡単に把握出来ることだろう。

このくだりはイラン

24 不要不急の名無しさん 2020/07/26(日) 18:36:33.48

日本にはコンピュータの専門家っているの?

25 不要不急の名無しさん 2020/07/26(日) 18:37:32.75

>>24
イラン

27 不要不急の名無しさん 2020/07/26(日) 18:38:16.21

イランてこういうお茶目な事件多いよな。司令官殺されて怒りの葬式やったら大勢死んで
司令官殺害以上の犠牲出たり、ウクライナの飛行機をアメリカの飛行機と勘違いして撃墜
したり、最初嘘ついていたけど、あとからは誤射でしたと謝罪したから、嘘ついても謝罪
しない中国よりはマシだがwww

29 不要不急の名無しさん 2020/07/26(日) 18:43:01.13

プログラムに大量のハングル文字が含まれてたら
大問題になるんだろうなあw

31 不要不急の名無しさん 2020/07/26(日) 18:44:35.61

カイジで見たぞこれ
わざと負けたふりして自ら勝つための印をのこすというやつ。勝利宣言してるけど大丈夫か?

33 不要不急の名無しさん 2020/07/26(日) 18:45:15.24

>>1
と言うフィッシング詐欺

37 不要不急の名無しさん 2020/07/26(日) 18:52:17.85

わざわざ撮ってるとは考えにくいし、撮られたと見るべきか

41 不要不急の名無しさん 2020/07/26(日) 19:01:46.76

ワイも今日スキャンしたらTrojan出てきた

さてはコイツらのせいだな(´・ω・`)

46 不要不急の名無しさん 2020/07/26(日) 19:10:04.38

スーパーバッカ―

47 不要不急の名無しさん 2020/07/26(日) 19:11:29.24

そりゃもうハッカーとは呼べないだろ。その言葉には尊称の意味もあるのに

49 不要不急の名無しさん 2020/07/26(日) 19:44:33.28

一言で言うと
イランのハッカー=ショッカー