Half maart 2019 hacker die bekend staat als Lab Dookhtengan gepubliceerd in Telegram-tools van de Iraanse APT34-groep (aka Oilrig en HelixKitten) evenals informatie over hackers en hun vermeende toezichthouders van het Ministerie van Informatie en Nationale Veiligheid van Iran.
Jonzenalisten van ZDNet communiceerden met Lab Dookhtegan en melden dat hij deelname aan de DNSpionage-campagne bevestigt en lid was van APT34. Echter, hij levert geen enkel bewijs en kan zeker geen Iraanse inlichtingendienst zijn.ZDNet stelt dat veel internetbeveiligingsbedrijven de betrokkenheid van Lab Dookhtegan onderzoeken. Authenticiteit van door hem verstrekte codes hebben al bevestigd dat specialisten van Chronicle, de cybersecurity-afdeling van Alphabet Holding, zijn bevestigd.
Informatie van Lab Dookhtegan in het telegram
Afgezien van de eerste codes, Lab Dookhtegan publiceerde ook in open access informatie over 66 APT34-slachtoffers die waren opgeslagen op de server van de groep. Naast andere gepubliceerde gegevens waren ook inloggegevens voor interne servers en IP-adressen van gebruikers. Deze lijst bevat voornamelijk bedrijven en organisaties uit het Midden-Oosten, Afrika, Zuidoost-Azië en Europa. Twee grootste bedrijven die te lijden hebben onder aanvallen zijn Etihad Airways en Emirates National Oil.
Lab Dookhtegan lekte ook gegevens uit over eerdere activiteiten van groepen, inclusief lijsten met IP-adressen en domeinen waar het door een groep gehoste web wordt verkocht en andere operationele gegevens.
In aanvulling op, anonieme blootsteller besteedde veel tijd aan het onderdrukken van de Iraanse medewerkers van het Ministerie van Informatie en Nationale Veiligheid die deelnamen aan APT34-operaties. Voor sommige agenten heeft Lab Dookhtegan speciale pdf-mappen gemaakt met "dossiers" waarin hij hun namen vermeldt, posities, bijgevoegde foto's, telefoonnummers, e-mails en links van hun sociale mediaprofielen. Journalisten beweren dat het moeilijk is om Lab Dookhtegans negatieve houding ten opzichte van deze mensen niet op te merken, aangezien hij ze in deze dossiers 'genadeloze criminelen' noemt..
Lab Dookhtegan lijst
Naast bovengenoemde, in Telegram werden schermafbeeldingen gepubliceerd die de vernietiging van APT34-bedieningspanelen en volledige opschoning van de servers van de groep aantonen die naar verluidt door Lab Dookhtegan zijn gepleegd.
Chronicle-analisten suggereren dat APT34 nu hun instrumenten zal moeten veranderen en dat het tijd zal kosten om de gevechtsgereedheid te herstellen.
Bron: www.zdnet.com
