Một hacker máy tính, làm việc với một công ty an ninh mạng của Mỹ, đã báo cáo việc phát hiện ra một nhóm gián điệp mạng Iran “hoạt động mạnh mẽ” với danh sách mục tiêu rộng lớn chủ yếu bao gồm các tổ chức và công ty lớn ở Trung Đông.
Công ty an ninh mạng Symantec, nhà sản xuất phần mềm diệt virus Norton, đã phát hiện ra sự tồn tại của nhóm gián điệp mạng có biệt danh là “Leafminer”. Theo công ty bảo mật, nhóm này đã hoạt động từ đầu năm 2017, nhưng chỉ đến năm 2018, nhóm này mới “tăng cường hoạt động đáng kể” và hiện đang tham gia vào hàng chục cuộc tấn công đang diễn ra.
Trong một báo cáo được công bố hôm thứ Tư, Symantec cho biết các chuyên gia bảo mật của họ đã có được danh sách mục tiêu chính của Leafminer. Danh sách này được viết bằng tiếng Farsi và bao gồm hơn 800 tổ chức, mà các nhà nghiên cứu của Symantec cho rằng đây là “mục tiêu đầy tham vọng” đối với bất kỳ nhóm gián điệp mạng nào. Các tổ chức được liệt kê trên bảng đích đến từ nhiều lĩnh vực khác nhau, bao gồm chính phủ, giao thông vận tải, lĩnh vực tài chính, năng lượng và viễn thông. Nhưng hầu hết các mục tiêu của nhóm dường như nằm trong lĩnh vực hóa dầu và chính phủ. Ngoài ra, hầu như tất cả các mục tiêu của Leafminer đều nằm ở Trung Đông và Bắc Phi, tại các quốc gia như Israel, Ai Cập, Bahrain, Qatar, Kuwait và Các Tiểu vương quốc Ả Rập Thống nhất. Một số mục tiêu của nhóm là ở Afghanistan và Azerbaijan.
Symantec cho biết các nhà nghiên cứu của họ đã quan sát thấy tin tặc Leafminer thực hiện các cuộc tấn công theo thời gian thực vào ít nhất 40 mục tiêu ở Trung Đông, bao gồm cả trang web của một cơ quan tình báo ở Lebanon. Theo công ty an ninh mạng, Leafminer sử dụng nhiều công cụ hack khác nhau, bao gồm phần mềm độc hại được thiết kế tùy chỉnh và một số phần mềm có sẵn công khai. Mức độ tinh vi trong hoạt động của nhóm cũng rất đa dạng, từ các cuộc tấn công phức tạp, nhiều lớp cho đến các nỗ lực truy cập vũ phu.
Symantec cho biết họ kết luận rằng nhóm gián điệp mạng đến từ Iran vì danh sách mục tiêu hàng đầu của nhóm này được viết bằng tiếng Farsi và vì Iran gần như là quốc gia Trung Đông duy nhất không có trong danh sách mục tiêu. Tuy nhiên, ông cho biết mình không có đủ bằng chứng để liên kết Leafminer với chính phủ Iran. Trong một diễn biến riêng biệt, cơ quan tình báo nội địa Đức, Văn phòng Liên bang về Bảo vệ Hiến pháp (BfV), cho biết trong báo cáo thường niên tuần này rằng chính phủ Iran đã mở rộng đáng kể khả năng chiến tranh mạng và “gây nguy hiểm cho các công ty và tổ chức Đức”. viện Nghiên cứu."