Een cyberhacker, die samenwerkt met een Amerikaans cyberbeveiligingsbedrijf, meldde de ontdekking van een "zeer actieve" Iraanse cyberspionagegroep waarvan de uitgebreide lijst met doelen voornamelijk bestond uit grote organisaties en bedrijven in het Midden-Oosten.
Cybersecuritybedrijf Symantec, maker van Norton-antivirussoftware, die het bestaan van de cyberspionagegroep ontdekte, noemde het "Leafminer". Volgens het beveiligingsbedrijf is de groep actief sinds begin 2017, maar pas in 2018 "intensiveerde het zijn activiteiten aanzienlijk" en is het momenteel betrokken bij tientallen lopende aanvallen.
In een woensdag gepubliceerd rapport zei Symantec dat zijn beveiligingsexperts erin geslaagd zijn om te krijgen wat de belangrijkste doelwittenlijst van Leafminer lijkt te zijn. De lijst is geschreven in het Farsi en bevat iets meer dan 800 organisaties, die volgens Symantec-onderzoekers "een ambitieus doelwit" zijn voor elke cyberspionagegroep. De organisaties die op het doelblad staan, zijn afkomstig uit verschillende bedrijfstakken, waaronder de overheid, transport, financiën, energie en telecommunicatie. Maar de meeste doelen van de groep lijken te liggen in de petrochemische sector en de overheidssector. Bovendien bevinden vrijwel alle lenzen van Leafminer zich in het Midden-Oosten en Noord-Afrika, in landen als Israël, Egypte, Bahrein, Qatar, Koeweit en de Verenigde Arabische Emiraten. Enkele doelen van de groep liggen in Afghanistan en Azerbeidzjan.
Symantec zei dat zijn onderzoekers hebben opgemerkt dat Leafminer-hackers real-time aanvallen uitvoeren op ten minste 40 doelen in het Midden-Oosten, waaronder de website van een inlichtingendienst in Libanon. Volgens het cyberbeveiligingsbedrijf gebruikt Leafminer verschillende hacktools, waaronder op maat gemaakte malware en sommige openbaar beschikbare software. De operationele verfijning van de groep is ook divers en varieert van complexe meerlaagse aanvallen tot brute-force inlogpogingen.
Symantec zei dat het concludeerde dat de cyberspionagegroep uit Iran komt omdat de belangrijkste doellijst in het Farsi is geschreven en omdat Iran vrijwel het enige land in het Midden-Oosten is dat ontbreekt op de doellijst. Hij zei echter dat hij niet genoeg bewijs heeft om Leafminer in verband te brengen met de Iraanse regering. In een aparte ontwikkeling zei de Duitse binnenlandse inlichtingendienst, het Federale Bureau voor de Bescherming van de Grondwet (BfV), deze week in haar jaarverslag dat de Iraanse regering haar cyberoorlogvoering aanzienlijk heeft uitgebreid en " vormt een gevaar voor Duitse bedrijven en onderzoeksinstellingen “.