Chafer, le cyber spie dell’Iran, puntano il Medio Oriente. Nel 2017 ci sono stati attacchi a Israele, Giordania, Arabia Saudita, Turchia ed Emirati Arabi Uniti. Ma non solo
Il gruppo di cyber spie Chafer, che fa capo all’Iran, sta espandendo le sue operazioni in Medio Oriente. Lo hanno scoperto i ricercatori di sicurezza informatica di Symantec, che hanno pubblicato un rapporto a riguardo. La formazione di hacker di stato di Teheran, l’anno scorso impegnata soprattutto in azioni di sorveglianza interna, sta rivolgendo l’attenzione in tutta la regione. Tanto che alla fine del 2017 si sono registrati diversi cyber attacchi contro obiettivi in Israele, Giordania, Arabia Saudita, Turchia ed Emirati Arabi Uniti (UAE).
Symantec: gli hacker di stato di Teheran prendono di mira i trasporti aerei e marittimi per sorvegliare e tracciare i loro bersagli
Tra i settori colpiti da Chafer non ci sono solo i soliti, anche se uno dei maggiori provider della regione, l’anno scorso è stato compromesso dalle cyber spie iraniane. I bersagli degli hacker di Teheran sono anche compagnie aeree, società di servizi aeroportuali e aziende tecnologiche che operano nell’ambito dei trasporti marittimi e aerei. Nel rapporto di Symantec, infatti, si precisa che “ci sono stati tentativi di attacchi informatici alle più grandi aziende di prenotazioni di viaggio”, nonché a una compagnia aerea africana. L’obiettivo primario degli attori della cyberwarfare, rimane però lo spionaggio cibernetico. In particolare la sorveglianza e il tracciamento di soggetti specifici. Tanto che la maggior parte delle cyber aggressioni sono portate proprio a reperire informazioni sui bersagli.
Le capacità di cyberwarfare dell’Iran sono in aumento. Per l’Arabia Saudita è il paese più pericoloso
Le cyber spie Chafer, comunque, non sono un nuovo gruppo. Symantec si era già occupato di loro nel 2015, sottolineando che gli hacker principalmente spiavano persone in Iran. Ma già allora, gli esperti informatici di Teheran cominciavano a prendere di mira le società di TLC e le compagnie aree in Medio Oriente. Il “salto di qualità” è avvenuto l’anno scorso, quando hanno cominciato a usare nuovi tool per lanciare i loro cyber attacchi. Uno di questi, peraltro, è stato impiegato nel corso delle campagne ransomware WannaCry e NotPetya. D’altronde, che le capacità della Repubblica sciita nella cyberwarfare siano crescenti è ormai assodato. Tanto che a febbraio il ministro degli Esteri saudita, Adel Al-Jubeir, ha detto alla CNBC che l’Iran è la “nazione più pericolosa” per quanto riguarda le minacce cibernetiche. “E’ l’unico paese che ci ha attaccato ripetutamente – ha sottolineato – e che continua a provarci. Tentano su base settimanale”.
L’analisi integrale di Symantec sulle nuove ambizioni di Chafer