מי ההאקרים שחושפים את פעילות שירות הביון האיראני - MOIS?

צילום מסך

האקר או קבוצת האקרים תחת הכינוי Labdookhtegan החליטו לפרסם מידע הקשור לפעילות הסייבר של MOIS - שירות הביון האיראני. החשיפה התחילה בסוף חודש מרץ האחרון וכוללת שמות ופרטים של האקרים שעובדים עבור טהרן, שמות חברות וכלי איסוף ותקיפה. הפרטים מודלפים בערוץ טלגרם מיוחד בשם lab_dookhtegan, בטוויטר ואינסטוש.

חלק מכלי התקיפה שהודלפו עלו בעבר במחקרים של חברות אבטחת מידע אודות פעילות האיראנים במרחב הקיברנטי. בין היתר, הודלפה רשימת Web Shells ששניים ביניהם נמצאו בשרתים של הטכניון. עם זאת, חוקרי אבטחת מידע טוענים כי מדובר בסקריפטים שנמצאו בעבר והוסרו.

עוד נחשפו כתובות IP של שרתים המשמשים את MOIS במדינות שונות.