Cyber estremisti

Cyber estremisti all’attacco di Israele attraverso video pornografici utilizzati per rubare dati sensibili governativi e militari. Colpito anche l’Egitto.

I laboratori Trend Micro, leader globale nella sicurezza per il cloud, in collaborazione con la United States Air Force, hanno scoperto una serie di attacchi rivolti a obiettivi israeliani ed egiziani che hanno sfruttato tattiche inusuali, eseguiti da quello che si può definire un gruppo di “Cyber estremisti”.

Le indagini hanno rivelato che la possibile origine degli attacchi sia da ricercarsi a Gaza, in Egitto e in Marocco. I server utilizzati per gli attacchi sono invece stanziati in Germania. Gli attacchi in Israele hanno preso di mira obiettivi militari, organizzazioni industriali e accademiche con lo scopo di impossessarsi di documenti critici per l’intelligence, da sfruttare in futuri attacchi di cyber war.

Gli account social e le pagine a esso associate di un profilo creato per registrare i domini dei server di command and control.

Operation Arid Viper

Il malware utilizzato è unico nel suo genere, in quanto a partire da un file allegato via mail genera come diversivo l’improvvisa comparsa di un video pornografico sui computer infettati. Utilizzando la stessa infrastruttura di command and control in Germania, gli attacchi contro l’Egitto invece, hanno compromesso file per un potenziale uso futuro in attività di blackmailing.

Nel dettaglio, gli attacchi rivolti contro Israele sono stati scoperti in quella che è stata definita la “Operation Arid Viper”. I cyber criminali dietro questa operazione, hanno dimostrato la capacità di creare attacchi sofisticati nei confronti di individui chiave, con l’obiettivo di esfiltrare dati sensibili e confidenziali. Si ritiene che questa operazione sia partita a metà 2013.

Advtravel

L’operazione che ha colpito l’Egitto, denominata Advtravel, è stata scoperta monitorando i server di command and control basati in Germania e utilizzati dai cyber criminali dell’operazione Arid Viper. Gli hacker in questo caso si sono rivelati particolarmente interessati alle immagini contenute nei computer delle vittime, con lo scopo di sfruttare eventuali immagini compromettenti in operazioni di blackmail.

“Negli ultimi mesi abbiamo visto un aumento dei comportamenti cyber-estremisti. Abbiamo avuto diversi casi in Russia e Nord Corea che hanno mostrato tecniche sempre più sofisticate e aggressive” Ha affermato Tom Kellermann, Chief Cybersecurity Officer, Trend Micro. “Il panorama geo politico sta evolvendo e include oggi gruppi ben equipaggiati di hacker, che agiscono sia per conto di entità governative che terroristiche ma anche per promuovere cause personali. Purtroppo questi gruppi di Cyber-milizia potrebbero aumentare”.

  • Il report completo è disponibile a questo link
  • Ulteriori dettagli sono disponibili all’interno del blog Trend Micro
  • Ulteriori dettagli sono disponibili all’interno del sito Trend Micro