Группа ITG18, происходящая из Ирана, была исследована. Хакеры долгое время вмешивались в президентские выборы в США, а в последнее время также были направлены против фармацевтических компаний. Преступники были недавно перехвачены специальной исследовательской группой IBM, которая украла у них 40 ГБ данных.
IBM X-Force IRIS получила файлы, расположенные в доменах, занятых ITG18. Были, помимо прочего, обучающие видео, связанные с тактикой и процедурами, используемыми участниками.
Команда специалистов IBM по кибербезопасности может использовать их для воссоздания взлома учетных записей социальных сетей и почтовых ящиков. Интересно, что киберпреступники использовали программное обеспечение Zimbra, которое им удалось одновременно управлять несколькими угнанными учетными записями электронной почты.
Материалы показывают, что группе удалось взять под контроль счета, принадлежащие, среди прочего, члены и офицеры ВМС США и Греции. Исследователи IBM также перехватили фальшивые онлайн-идентификаторы и телефонные номера, которые использовала группа.
Открытие команды X-Force IRIS позволит специалистам IBM лучше понять намерения и поведение хакеров, чтобы лучше предотвращать нежелательные атаки в будущем.
В эти времена не следует пренебрегать нарушениями безопасности. Например, хакеры ITG18 смогли украсть налоговые данные у военно-морских офицеров и даже узнали, с каких сайтов они заказывали пиццу или смотрели сериалы.