قراصنة إيرانيون يسربون مقاطع فيديو تفضح هجماتهم الإلكترونية بالخطأ

المتسللون الإيرانيون استهدفوا موظفي وزارة الخارجية الأميركية (أرشيف-رويترز)

سرَبت مجموعة من القراصنة الإيرانيين، عن طريق الخطأ، فيديوهات تفضح كيفية اختراقهم لحسابات البريد الإلكتروني وسرقة بيانات المستخدمين، وفقاً لصحيفة «ديلي ميل» البريطانية.
وحصل الباحثون في فريق أمن «إكس فورس» من شركة «آي بي إم» الأميركية على ما يقرب من خمس ساعات من لقطات الفيديو التي يبدو أنها تم تسجيلها مباشرة من شاشات المتسللين.
ويعمل المتسللون مع مجموعة تدعى «آي تي جي 18»، التي تشير إليها شركات الأمن الأخرى باسم «شارمينغ كيتشين».
وتعد المجموعة واحدة من أكثر فرق التجسس النشطة التي ترعاها الدولة والمرتبطة بالحكومة الإيرانية.
وقالت إميلي كروس، وهي موظفة سابقة في وكالة الأمن القومي تعمل الآن كباحثة أمنية في شركة «دراغوس» لأمن أنظمة التحكم الصناعية: «هذا النوع من الأشياء هو فوز نادر للمدافعين».
وتابعت: «الأمر أشبه بلعب البوكر، وأن تدع خصومك يخسرون كل شيء على الطاولة».
وعُثر على مقاطع الفيديو المسربة ضمن 40 غيغابايت من البيانات التي يبدو أن القراصنة سرقوها من حسابات الضحايا، بما في ذلك عسكريون أميركيون ويونانيون.
كما أشارت البيانات إلى أن المتسللين استهدفوا موظفي وزارة الخارجية الأميركية، ورجل إيراني أميركي لم يذكر اسمه.
وتم تحميل جميع الملفات عن طريق الصدفة في مايو (أيار) إلى خادم مكشوف، عندما كما كانت «آب بي إم» تراقب الجهاز.
ويبدو أن مقاطع الفيديو عبارة عن عروض تدريب قام بها قراصنة مدعومون من إيران لتظهر لأعضاء الفريق الصغار كيفية التعامل مع الحسابات المخترقة.
وتعرض الفيديوهات للمتسللين الذين يصلون إلى حسابات «جي ميل» من«غوغل» و«ياهو ميل» المخترقة كيفية تنزيل محتوياتها، ونقل البيانات الأخرى التي تستضيفها «غوغل» من الضحايا.
وقال خبراء الأمن السيبراني إن الكشف عن الإيرانيين وهم يقومون بهذا العمل يعتبر أمراً غير مسبوق.
وتقول أليسون ويكوف، كبير المحللين في «آي بي إم إكس فورس» التي اكتشف فريقها مقاطع الفيديو: «لا نحصل على هذا النوع من المواد الذي يكشف كيفية عمل الجهات التي تشكل تهديداً على الإطلاق».
وأكد الباحثون أن القراصنة يبدو أنهم سرقوا صوراً ورسائل بريد إلكتروني وسجلات ضريبية ومعلومات شخصية أخرى من الأفراد المستهدفين.
وفي بعض المقاطع، يقول الباحثون أنهم لاحظوا المتسللين الذين يعملون من خلال مستند نصي مليء بأسماء المستخدمين وكلمات المرور لقائمة طويلة من حسابات غير البريد الإلكتروني، من شركة الهاتف إلى الحسابات المصرفية.