حصلت خدمات المخابرات للاستجابة للحوادث والمعروفة اختصارا IRIS التابعة لشركة "آي بي إم" IBM على ما يقرب من خمس ساعات من تسجيلات الفيديو لأنشطة مجموعة القرصنة المرتبطة بإيران والمسماة "آي تي جي 18" ITG18.
وضمت مقاطع الفيديو روايات شخصية لأفراد من البحرية الأميركية والبحرية اليونانية، بالإضافة إلى محاولات تصيد غير ناجحة موجهة ضد مسؤولي الخارجية الأميركية وأحد المحسنين الذي يحمل جنسية إيرانية أميركية لم يذكر اسمه.
وقال الباحثون "أظهرت بعض مقاطع الفيديو عامل التشغيل يدير حسابات أنشأها للتصيد، وأظهر البعض الآخر عامل التشغيل يختبر الوصول وينقل البيانات من حسابات تم اختراقها سابقا".
وقال باحثو "آي بي إم" ‘نهم عثروا على مقاطع الفيديو على خادم سحابي افتراضي خاص لم تكن إعدادات الأمان فيه محصنة بشكل جيد. ووجد أيضا ضمن محتويات الخادم العديد من نطاقات المواقع التي استخدمتها مجموعة "آي تي جي 18" في وقت سابق من هذا العام، وعلى أكثر من 40 غيغابايت من البيانات.
وتُظهر ملفات الفيديو المكتشفة أن المجموعة كان لديها حق الوصول إلى البريد الإلكتروني للأهداف وبيانات اعتماد وسائل التواصل الاجتماعي التي تم الحصول عليها عن طريق تقنيات التصيد باستخدام الرمح، وباستخدام المعلومات لتسجيل الدخول إلى الحسابات، وحذف إشعارات تسجيلات الدخول المشبوهة حتى لا تنبه الضحايا، والقدرة للوصول للصور والمستندات من غوغل درايف.
إلى جانب ذلك، تُظهر مقاطع الفيديو -التي تم التقاطها باستخدام أداة تسجيل الشاشة الخاصة أن من وراء العملية قاموا بتوصيل بيانات اعتماد الضحايا ببرنامج التعاون الإلكتروني من زيمبرا (Zimbra) الذي يهدف إلى مراقبة وإدارة حسابات البريد الإلكتروني المخترقة.