Leafminer, gruppo di hacker basato nella Repubblica Islamica, starebbe impiegando nei suoi malware, secondo la società di sicurezza informatica, un arsenale di vulnerabilità già utilizzate dal team Shadow Brokers

Mentre la tensione tra Washington e Teheran cresce, un team di hacker basato nella Repubblica Islamica starebbe minacciando molte compagnie in Medio Oriente.

IL GRUPPO LEAFMINER

In particolare, un gruppo denominato Leafminer avrebbe provato – secondo la società di sicurezza informatica Symantec – a inserirsi in diverse reti aziendali sfruttando vulnerabilità presenti su siti web e in reti. Ammonterebbe a 44 il numero dei sistemi informatici violati nella regione su un totale di 809 obiettivi scansionati.

I PAESI COLPITI

La lista dei target recuperata, spiegano gli esperti, era in lingua farsi e elencava soprattutto industrie. Le nazioni prese di mira sarebbero state Arabia Saudita, Emirati Arabi Uniti, Qatar, Kuwait, Bahrein, Egitto, Israele e Afghanistan.

LE TRACCE DEGLI SHADOW BROKERS

Il server Web, ha spiegato Symantec, ospitava una serie di exploit pubblici, tra i quali il framework Fuzzbunch, che faceva parte del noto leak di vulnerabilità dell’Nsa americana finite nelle mani del gruppo hacker Shadow Brokers.
Il riferimento è soprattutto all’exploit EternalBlue, diventato celebre dopo essere stato utilizzato nelle campagne WannaCry e Petya/NotPetya rispettivamente a maggio e giugno 2017.

GLI OCCHI SULL’IRAN

Questo nuovo caso non stupisce gli addetti ai lavori, che da tempo seguono lo sviluppo delle capacità cyber della Repubblica Islamica. L’Iran è da tempo impegnato in una guerra informatica che lo oppone – per ragioni diverse – non solo a Israele, ma anche ad Arabia Saudita e Stati Uniti. Per quanto riguarda questi ultimi, un recente e dettagliato report del National Counterintelligence and Security Center identifica Teheran come una delle capitali più attive nello spionaggio economico e industriale contro Washington. Lo studio mette in evidenza diverse attività informatiche della Repubblica Islamica, compresa un’operazione in corso in cui un gruppo di hacker iraniano dal nome Rocket Kitten avrebbe come obiettivo le imprese di difesa statunitensi, con l’intento di sottrarre informazioni utili a rafforzare i propri programmi missilistici e spaziali. Non è la prima volta che Washington rileva offensive nel dominio cibernetico poi attribuite all’Iran. Tra il 2012 e il 2013, hacker considerati dagli Usa al soldo della Repubblica Islamica riuscirono a “bucare” i sistemi informatici di alcune società di Wall Street e quelli di back-office della Diga di Bowman Avenue, a New York. Nel secondo caso non provocarono danni, poiché il sistema operativo dell’infrastruttura era spento per manutenzione, ma la paura per ciò che sarebbe potuto accadere è ancora alta. Due anni dopo gli hacker di Teheran rivendicarono l’attacco. Ben sette di loro, legati al governo di Teheran, finirono dunque nel mirino del Dipartimento di Giustizia americano, che li accusò formalmente (nessuno di loro, però, vive su territorio americano).

Condividi tramite