Un hacker informatico, che collabora con una società di sicurezza cibernetica americana, ha segnalato la scoperta di un gruppo di spionaggio informatico iraniano “altamente attivo” il cui vasto elenco di obiettivi è costituito principalmente da grandi organizzazioni e aziende nel Medio Oriente.
La società di sicurezza informatica Symantec, creatrice di software antivirus Norton, che ha scoperto l’esistenza del gruppo di cyber spionaggio, l’ha soprannominata “Leafminer”. Secondo quanto rilevato dalla società di sicurezza, il gruppo sarebbe attivo dall’inizio del 2017, ma solo nel 2018 ha “intensificato significativamente le sue attività” ed è attualmente coinvolto in dozzine di attacchi in corso.
In un rapporto pubblicato mercoledì, Symantec ha affermato che i suoi esperti di sicurezza sono riusciti a ottenere quello che sembra essere il principale elenco di obiettivi di Leafminer. L’elenco è scritto in lingua Farsi e contiene poco più di 800 organizzazioni, che secondo i ricercatori di Symantec è “un obiettivo ambizioso” per qualsiasi gruppo di cyber spionaggio. Le organizzazioni elencate sul foglio di destinazione provengono da una varietà di settori, tra cui governo, trasporti, settore finanziario, energia e telecomunicazioni. Ma la maggior parte degli obiettivi del gruppo sembra essere nei settori petrolchimico e governativo. Inoltre, praticamente tutti gli obiettivi di Leafminer si trovano in Medio Oriente e Nord Africa, in paesi come Israele, Egitto, Bahrein, Qatar, Kuwait e Emirati Arabi Uniti. Alcuni degli obiettivi del gruppo si trovano in Afghanistan e Azerbaigian.
Symantec ha detto che i suoi ricercatori hanno osservato che gli hacker di Leafminer eseguono attacchi in tempo reale su almeno 40 obiettivi in Medio Oriente, compreso il sito web di un’agenzia di intelligence in Libano. Secondo la società di sicurezza informatica, Leafminer utilizza una varietà di strumenti di hacking, tra cui malware progettato su misura e alcuni software disponibili pubblicamente. Anche la sofisticazione operativa del gruppo è varia e varia da attacchi complessi a più livelli a tentativi di accesso a forza bruta.
Symantec ha detto di aver concluso che il gruppo di cyber spionaggio proviene dall’Iran perché la sua lista di obiettivi principali è scritta in farsi e perché l’Iran è praticamente l’unico paese del Medio Oriente che manca nella lista degli obiettivi. Tuttavia, ha affermato di non avere prove sufficienti per collegare Leafminer al governo iraniano. In uno sviluppo separato, l’agenzia di intelligence interna della Germania, l’Ufficio federale per la protezione della Costituzione (BfV), ha dichiarato questa settimana nel suo rapporto annuale che il governo iraniano ha ampliato significativamente le sue capacità di guerra cibernetica e “rappresenta un pericolo per le aziende tedesche e istituti di ricerca “.