Bir Amerikan siber güvenlik şirketi ile çalışan bir bilgisayar korsanı, geniş bir hedef listesi esas olarak Orta Doğu'daki büyük kuruluşlardan ve şirketlerden oluşan "oldukça aktif" bir İran istihbarat casusluk grubunu keşfettiğini bildirdi.
Siber casusluk grubunun varlığını keşfeden Norton antivirüs yazılımının yaratıcısı Symantec, siber güvenlik şirketi Symantec'e "Leafminer" adını verdi. Güvenlik şirketine göre, grup 2017'nin başından beri aktif, ancak yalnızca 2018'de "faaliyetlerini önemli ölçüde yoğunlaştırdı" ve şu anda düzinelerce devam eden saldırıya karışıyor.
Çarşamba günü yayınlanan bir raporda Symantec, güvenlik uzmanlarının Leafminer'in ana hedef listesi gibi görünenleri elde etmeyi başardığını söyledi. Liste Farsça dilinde yazılmıştır ve Symantec araştırmacılarının herhangi bir siber casusluk grubu için "iddialı bir hedef" olduğunu söylediği 800'den fazla kuruluş içermektedir. Hedef sayfada listelenen kuruluşlar, hükümet, ulaşım, finans, enerji ve telekomünikasyon dahil olmak üzere çeşitli sektörlerden gelmektedir. Ancak grubun hedeflerinin çoğu petrokimya ve devlet sektörlerinde görünüyor. Ek olarak, Leafminer'in lenslerinin neredeyse tamamı İsrail, Mısır, Bahreyn, Katar, Kuveyt ve Birleşik Arap Emirlikleri gibi ülkelerde Orta Doğu ve Kuzey Afrika'da bulunmaktadır. Grubun hedeflerinden bazıları Afganistan ve Azerbaycan'da bulunuyor.
Symantec, araştırmacılarının Leafminer bilgisayar korsanlarının Lübnan'daki bir istihbarat kurumunun web sitesi de dahil olmak üzere Orta Doğu'da en az 40 hedefe gerçek zamanlı saldırılar düzenlediğini gözlemlediğini söyledi. Siber güvenlik firmasına göre Leafminer, özel tasarlanmış kötü amaçlı yazılımlar ve halka açık bazı yazılımlar dahil olmak üzere çeşitli bilgisayar korsanlığı araçları kullanıyor. Grubun operasyonel karmaşıklığı da çeşitlidir ve karmaşık çok katmanlı saldırılardan kaba kuvvetle oturum açma girişimlerine kadar uzanır.
Symantec, siber casusluk grubunun İran'dan geldiğini, çünkü ana hedef listesinin Farsça yazıldığını ve İran'ın Ortadoğu'da hedef listesinde eksik olan neredeyse tek ülke olduğunu söyledi. Ancak, Leafminer'ı İran hükümetine bağlayacak yeterli kanıtı olmadığını söyledi. Ayrı bir gelişmede, Almanya'nın iç istihbarat teşkilatı Federal Anayasa Koruma Dairesi (BfV), bu hafta yıllık raporunda İran hükümetinin siber savaş yeteneklerini önemli ölçüde genişlettiğini ve " Alman şirketleri ve araştırma enstitüleri için bir tehlike oluşturuyor ”.