Počítačový hacker, ktorý pracuje s americkou spoločnosťou pre kybernetickú bezpečnosť, informoval o objavení „vysoko aktívnej“ iránskej skupiny pre kybernetické špionáže, ktorej rozsiahly zoznam cieľov tvorili predovšetkým veľké organizácie a spoločnosti na Blízkom východe.
Spoločnosť pre kybernetickú bezpečnosť Symantec, tvorca antivírusového softvéru Norton, ktorá objavila existenciu skupiny pre počítačovú špionáž, ju nazvala „Leafminer“. Podľa bezpečnostnej spoločnosti je skupina aktívna od začiatku roku 2017, ale až v roku 2018 „výrazne zintenzívnila svoje aktivity“ a momentálne je zapojená do desiatok prebiehajúcich útokov.
V správe zverejnenej v stredu spoločnosť Symantec uviedla, že jej bezpečnostným expertom sa podarilo získať údajný hlavný cieľový zoznam spoločnosti Leafminer. Zoznam je napísaný v perzskom jazyku a obsahuje viac ako 800 organizácií, čo podľa vedcov spoločnosti Symantec predstavuje „ambiciózny cieľ“ pre každú skupinu zameranú na počítačovú špionáž. Organizácie uvedené v cieľovom liste pochádzajú z rôznych priemyselných odvetví, vrátane štátnej správy, dopravy, financií, energetiky a telekomunikácií. Zdá sa však, že väčšina cieľov skupiny je v petrochemickom a vládnom sektore. Okrem toho sa prakticky všetky šošovky spoločnosti Leafminer nachádzajú na Blízkom východe a v severnej Afrike, v krajinách ako Izrael, Egypt, Bahrajn, Katar, Kuvajt a Spojené arabské emiráty. Niektoré z cieľov skupiny ležia v Afganistane a Azerbajdžane.
Spoločnosť Symantec uviedla, že jej vedci zistili, že hackeri spoločnosti Leafminer uskutočňujú útoky v reálnom čase na najmenej 40 cieľov na Blízkom východe, vrátane webovej stránky spravodajskej agentúry v Libanone. Podľa spoločnosti v oblasti kybernetickej bezpečnosti Leafminer používa rôzne hackerské nástroje vrátane malvéru navrhnutého na mieru a niektorého verejne dostupného softvéru. Prevádzková náročnosť skupiny je tiež rôznorodá a pohybuje sa od komplexných viacvrstvových útokov až po pokusy o prihlásenie hrubou silou.
Spoločnosť Symantec uviedla, že dospela k záveru, že skupina zameraná na počítačovú špionáž pochádza z Iránu, pretože jej hlavný cieľový zoznam je napísaný v perzštine a pretože Irán je v podstate jedinou krajinou na Blízkom východe, ktorá v cieľovom zozname chýba. Povedal však, že nemá dostatok dôkazov na spojenie Leafminera s iránskou vládou. V rámci samostatného vývoja nemecká domáca spravodajská agentúra, Spolkový úrad na ochranu ústavy (BfV), tento týždeň vo svojej výročnej správe uviedla, že iránska vláda významne rozšírila svoje kapacity v oblasti počítačovej vojny a “ predstavuje nebezpečenstvo pre nemecké spoločnosti a výskumné ústavy “.