L'impresa di sicurezza Cylance ha scoperto una grande campagna di spionaggio informatico, guidato dall'Iran, che ha colpito organizzazioni sensibili in oltre 16 paesi, tra cui la Francia, la Germania e gli Stati Uniti.
L'Operazione Cleaver, dal nome di una sequenza di codice trovato negli strumenti di malware, è una grande operazione di spionaggio informatico su larga scala scoperta dalla società di sicurezza Cylance e svelata in un rapporto pubblicato il 2 dicembre. Questa campagna è stata condotta durante quasi due anni da hacker iraniani che sono riusciti a compromettere i sistemi di una cinquantina d'istituzioni e di aziende in tutto il mondo.
Le organizzazioni interessate sono specialmente le compagnie aeree, le università, le strutture militari, ma anche le aziende del settore sanitario, delle telecomunicazioni e organizzazioni governative.
In particolar modo, in Francia, sono state prese di mira le industrie petrolifere e del gas, mentre quelle delle telecomunicazioni in Germania e dell'educazione in Inghilterra. Per quanto riguarda le università, gli attacchi sono stati concentrati sulle informazioni sugli studenti, le loro case e i loro sistemi di aiuto finanziario. Ciò che ha destato maggior interesse sono stati in particolare fotografie, passaporti, e tutte le informazioni relative all'identità.
Allarme per le compagnie aeree
L'Operazione Cleaver è riuscita a infiltrarsi nei sistemi di una cinquantina di organizzazioni in maniera più o meno profonda, ma l'impresa Cylance è particolarmente preoccupata dal fatto che la campagna ha preso di mira le reti e i sistemi delle compagnie aeree e degli aeroporti di Corea del Sud, Arabia Saudita e Pakistan. Gli hacker sono riusciti ad avere l'accesso completo a ogni porta d'imbarco degli aeroporti e al loro sistema di sicurezza, ma anche ai sistemi PayPal e Go Daddy, permettendo loro di fare acquisti fraudolenti e di avere libero accesso alle informazioni dei viaggiatori e delle compagnie.
Cylance crede che l'Operazione Cleaver consista in un gruppo di una ventina di hacker e sviluppatori connessi a una organizzazione chiamata Tarh Andishan (Innovazione o invenzione in persiano), che collaborano a progetti che sostengono gli interessi dell'Iran, anche se la maggior parte dei membri agiscono dall'estero. Sembra che questo gruppo abbia degli appoggi nei Paesi Bassi, in Canada e in Gran Bretagna.
Secondo il direttore generale di Cylance:
Questa squadra impiega competenze avanzate e utilizza una complessa infrastruttura per compiere attentati il cui scopo è lo spionaggio, il furto e la potenziale distruzione dei sistemi di controllo e delle reti.
Cylance afferma che la sicurezza delle imprese e delle strutture dello Stato deve essere una priorità. Secondo l'agenzia, molte infrastrutture sensibili non sono al sicuro contro attacchi attuali o futuri. La prevenzione e l'informazione sono una delle priorità di Cylance.