ИТ-хакер, работающий с американской компанией по кибербезопасности, сообщил об открытии «высокоактивной» иранской кибер-шпионской группы, широкий список целей которой состоит в основном из крупных организаций и компаний на Ближнем Востоке.
Компания по кибербезопасности Symantec, создатель антивирусного программного обеспечения Norton, обнаружившая существование группы кибершпионажа, назвала ее Leafminer. По данным охранной компании, группа активна с начала 2017 года, но только в 2018 году она «значительно активизировала свою деятельность» и в настоящее время участвует в десятках продолжающихся атак.
В опубликованном в среду отчете Symantec сообщила, что ее экспертам по безопасности удалось получить то, что, по всей видимости, является основным целевым списком Leafminer. Список составлен на языке фарси и включает чуть более 800 организаций, которые, по словам исследователей Symantec, являются «амбициозной целью» для любой кибершпионажной группы. Организации, перечисленные в целевой таблице, относятся к различным отраслям, включая правительство, транспорт, финансы, энергетику и телекоммуникации. Но большинство целей группы, похоже, находятся в нефтехимическом и государственном секторах. Кроме того, практически все объективы Leafminer расположены на Ближнем Востоке и в Северной Африке, в таких странах, как Израиль, Египет, Бахрейн, Катар, Кувейт и Объединенные Арабские Эмираты. Некоторые цели группы находятся в Афганистане и Азербайджане.
Symantec сообщила, что ее исследователи наблюдали, что хакеры Leafminer осуществляют атаки в реальном времени как минимум на 40 целей на Ближнем Востоке, включая веб-сайт разведывательного агентства в Ливане. По данным компании, занимающейся кибербезопасностью, Leafminer использует различные хакерские инструменты, включая специально разработанные вредоносные программы и некоторые общедоступные программы. Операционная изощренность группы также разнообразна и варьируется от сложных многоуровневых атак до попыток грубой силы.
Symantec заявила, что пришла к выводу, что группа кибершпионажа исходит из Ирана, потому что ее основной список целей написан на фарси и потому, что Иран является практически единственной страной на Ближнем Востоке, которая отсутствует в списке целей. Однако он сказал, что у него недостаточно доказательств, чтобы связать Leafminer с иранским правительством. Кроме того, внутреннее разведывательное управление Германии, Федеральное управление по защите Конституции (BfV), на этой неделе заявило в своем годовом отчете, что иранское правительство значительно расширило свои возможности кибервойны и " представляет опасность для немецких компаний и исследовательских институтов ».