Les membres du groupe de hackers iraniens, APT35 ou Charming Kitten, qui effectuaient des activités de piratage informatique, se sont fait avoir par les informaticiens d’IBM. Les hackers ont filmé depuis leurs écrans cinq heures de vidéo consacrées à la formation de nouvelles recrues, qu’ils ont publiées sur un serveur dédié. Sauf que celui-ci, mal configuré, était espionné par la X-Team d’IBM Security. Certains extraits vidéo laissent voir les hackers qui effectuent l’extraction de véritables données de comptes piratés, qui appartiennent à un membre de la marine grecque et à un soldat de l’US Navy.
Ils n’ont pas pu contourner la double authentification
Sur ces vidéos, un document contenant des mots de passe et des noms d’utilisateurs, appartenant à tout type de comptes, était manipulé par ces individus. Les hackers n’ont cependant, pas pu contourner la double authentification, quand elle est activée. Par ailleurs, ils sont cohérents avec ce qui est déjà connu des opérations cyber-iraniennes, qui sont surtout basées sur le pishing. Selon un magasine américain, « le groupe s’est concentré sur les cibles gouvernementales et militaires qui représentent un défi direct pour l’Iran, telles que les régulateurs nucléaires et les organes de sanctions. Plus récemment, il [a ciblé] des sociétés pharmaceutiques impliquées dans la recherche sur Covid-19 et à la campagne Trump ». Notons que ces vidéos figurent dans les 40 gigas de données prises par l’équipe de cybersécurité.
La boîte de réception complète d’un compte gmail piraté
Des images ont également montré les hackers procéder à l’extraction de contenus de comptes Yahoo et Gmail piratés, et avoir accès à plusieurs documents se trouvant dans le cloud Google. Une vidéo a montré un hacker qui utilise le logiciel Zimbra pour télécharger la boîte de réception complète d’un compte gmail piraté. Un autre a fait la même opération sur un compte Yahoo. Néanmoins, il était question de faux comptes, juste pour l’entraînement, avec le premier piratage qui a pris quatre minutes. Cette opération prendrait plus de temps sur un véritable compte.
Laisser un commentaire