Polityka i prawo
Kolejny cyberatak na Arabię Saudyjską. Eskalacja napięcia w Zatoce Perskiej
Przez ostatnie 14 miesięcy zorganizowana grupa hakerów przeprowadzała zmasowane cybrataki wymierzone w przedsiębiorstwa w Arabii Saudyjskiej. Celem cyberprzestępców była kradzież danych na temat ich klientów – informuje serwis CyberScoop.
Grupa, znana jako Tortoiseshell, przeprowadziła cyberataki w co najmniej 11 organizacjach, które w większości znajdowały się w Arabii Saudyjskiej. Według specjalistów firmy Symantec kampania trwała od lipca 2018 roku.
Jak wskazuje CyberScoop, hakerzy ukierunkowali swoje działania w dostawców usług IT, aby zbierać dane na temat ich klientów. Eksperci Symantec nie podają jednak szczegółów dotyczących ofiar złośliwej kampanii.
Starszy analityk Symantec Jon DiMaggio zaznaczył, że wiele firm branży IT „jest obecnych na rynku saudyjskim, co sprawia, że posiadają mnóstwo klientów, do których mają zaufanie”. Według specjalisty cyberprzestępcy chcieli wykorzystać istniejący łańcuch powiązań między podmiotami, aby dostać się do konkretnych celów. „Mogli wykorzystać punkt A, aby dostać się do punktu B, C, D…” – podkreślił Jon DiMaggio.
Niestety, specjaliści Symantec nie posiadają wystarczających informacji, aby przypisać kampanię konkretnej grupie lub aktorowi państwowemu. Jednak Adam Meyers, wiceprezes CrowdStrike, uważa, że Tortoiseshell charakterem przypomina działalność wspieranych przez Iran cyberprzestępców Islamic Revolutionary Guard Corps.
Grupa, o której mowa, została nazwa Imperial Kitten. „Zaangażowana jest w kampanie wymierzone w gospodarkę, usługi IT, sektor wojskowy oraz inne cele znajdujące się w Arabii Saudyjskiej i Zjednoczonych Emiratach Arabskich” – podkreślił Adam Meyers.
Eksperci ds. cyberbezpieczeństwa ostrzegają przed wzmożoną aktywnością hakerów, która jest ściśle związana z rosnącym napięciem w regionie Zatoki Perskiej (m.in. ostatni atak dronów na saudyjskie pole naftowe). W obliczu poważnego zagrożenia specjaliści już teraz próbują przewidzieć kolejne ruchy grupy Tortoiseshell.