مجله آمریکایی وایرد نوشت: تیم امنیت آیبیام به نام اکس فورس (X-Force) ) در گزارشی از دستیابی به پنج ساعت ویدیو از فعالیت هکرهای ایرانی گروه بچه گربه جذاب (Charming Kitten ) وابسته به سپاه پاسداران خبر دادند.
وایرد، یک مجله ماهانه تمام رنگی آمریکایی است که از ژانویه ۱۹۹۳ به صورت دیجیتال و چاپی منتشر میشود. موضوع این مجله چگونگی تأثیر فناوریهای جدید و در حال رشد بر فرهنگ، اقتصاد و سیاست است. دفتر این نشریه، که صاحب آن انتشارات کوند نست است، در سانفرانسیسکو، کالیفرنیا قرار دارد.
در این گزارش آمده است که اکسفورس، چند ماه پیش یکی از سرورهایی که این گروه هکری ایران از آن استفاده کردهاند را تحت نظر داشته و در ماه می سال جاری میلادی، توانسته است به محتوای یکی از این سرورها دست پیدا کند.
بر اساس این گزارشها، یکی از دلایل دستیابی انان به این سرور این بوده که “اشتباها در تنظیمات” این سرور امکان دسترسی را برای همه را فعال کرده و اکسفورس از این طریق موفق شده به پنج ساعت ویدیو آموزشی هکرهای ایرانی دست پیدا کند.
اگر چه اکس فورس این ویدیوها را منتشر نکرده است، اما وبسایت وایرد(link is external) امکان تماشای دو ویدیو را به دست آورده است.
براساس آنچه وایرد منتشر کرده، این ویدیوها به هکرهای تازهوارد تیم هکرهای سپاه پاسداران، چگونگی استفاده از ابزارهای مختلف را آموزش میدادند.
به عنوان مثال در یک ویدیو، هکرها چگونگی دانلود محتوای حساب جیمیل را از طریق نرمافزار زیمبرا( Zimbra) را نشان میدهند.
در این ویدیو، هکرهای سپاه پاسداران از یک حساب آزمایشی برای نمایش چگونگی اتصال حساب جیجمیل به زیمبرا و پاک کردن رد پای دسترسی به جیمیل و همچنین دانلود دیگر فایلهای ذخیر شده در حساب گوگل مانند عکس و لیست تماسها را نشان میدهند.
در ویدیو دیگری هم دقیقا همین فرآیند اما برای حساب یاهو را نشان میدهند. زیمبرا نرمافزاری است که امکان مدیریت چند حساب ایمیل به صورت همزمان و دانلود محتوای ایمیل را میدهد.
براساس آنچه در ویدیوها نمایش داده شده است، هکرهای سپاه پاسداران برای دزدیدن اطلاعات جیمیل، زمانی حدود ۴ دقیقه لازم دارند و برای حسابهای یاهو مدت زمانی کمتر از سه دقیقه.
البته باید به این نکته توجه کرد که این مدت زمان برای حسابهای آزمایشی که محتوای زیادی در آنها نبوده درست است و برای حسابهای جیمیل و یاهویی که چندین گیگابایت اطلاعات دارند این مدت زمان باید بیشتر باشد.
در ویدیوی دیگری که اکسفورس از نمایش دادن آن به وایرد خودداری کرده و تنها یک تصویر از آن را در اختیار این وبسایت گذاشته، لیستی از افرادی که از سوی هکرهای گروه «بچه گربه جذاب» هک شدهاند را نشان میدهد که محتوای حساب جیمیل آنها دانلود شده است.
به عنوان مثال دو نفر از قربانیان که حسابهای جیمیل آنها هک شدهاند یک عضو نیروی دریایی آمریکا و یک کهنه سرباز یونانی بودهاند. یکی از قربانیان بیشتر از ۴۰ گیگابایت اطلاعات داشته است.
اما نکته مهمی که در این ویدیو قابل توجه بوده است این است که هکرهای سپاه پاسداران نتوانستهاند تایید هویت دو مرحلهای حسابهای مختلف را دور بزنند و براساس ویدیوهای آموزشی، به محض اینکه تایید هویت دو مرحلهای بر روی حسابی فعال بودهاند، به سراغ حساب دیگری میرفتهاند.
وایرد در این مجله نوشته است : به عنوان یک کاربر اینترنت اگر بخواهید نکتهای از این ویدیوها یاد بگیرید این است که حتما تایید هویت دو مرحلهای را بر روی حسابهای خود فعال کنید که برای امنیت ایمیل شما خیلی مهم و ضروری است