“Una serie di attacchi rivolti a obiettivi israeliani ed egiziani che hanno sfruttato tattiche inusuali, eseguiti da quello che si può definire un gruppo di Cyber-estremisti. La possibile origine degli attacchi sarebbe da ricercarsi a Gaza, in Egitto e in Marocco. I server utilizzati per gli attacchi sono invece stanziati in Germania. Gli attacchi in Israele hanno preso di mira obiettivi militari, organizzazioni industriali e accademiche con lo scopo di impossessarsi di documenti critici per l’intelligence, da sfruttare in futuri attacchi di cyber war. Il malware utilizzato è unico nel suo genere, in quanto a partire da un file allegato via mail genera come diversivo l’improvvisa comparsa di un video pornografico sui computer infettati. Utilizzando la stessa infrastruttura di command and control in Germania, gli attacchi contro l’Egitto invece, hanno compromesso file per un potenziale uso futuro in attività di blackmailing”.
E’ quanto risulta da una serie di indagini dei laboratori Trend Micro, leader globale nella sicurezza per il cloud, in collaborazione con la United States Air Force.
“Nel dettaglio – si legge in una nota della società – gli attacchi rivolti contro Israele sono stati scoperti in quella che è stata definita ‘Operation Arid Viper’. I cyber criminali dietro questa operazione, hanno dimostrato la capacità di creare attacchi sofisticati nei confronti di individui chiave, con l’obiettivo di esfiltrare dati sensibili e confidenziali. Si ritiene che questa operazione sia partita a metà 2013”.
L’operazione che ha colpito l’Egitto, denominata Advtravel, spiegano da Trend Micro, è stata scoperta monitorando i server di command and control basati in Germania e utilizzati dai cyber criminali dell’operazione Arid Viper. Gli hacker in questo caso si sono rivelati particolarmente interessati alle immagini contenute nei computer delle vittime, con lo scopo di sfruttare eventuali immagini compromettenti in operazioni di blackmail.
“Negli ultimi mesi abbiamo visto un aumento dei comportamenti cyber-estremisti. Abbiamo avuto diversi casi in Russia e Nord Corea che hanno mostrato tecniche sempre più sofisticate e aggressive – affermato Tom Kellermann, chief cybersecurity officer di Trend Micro – Il panorama geo politico sta evolvendo e include oggi gruppi ben equipaggiati di hacker, che agiscono sia per conto di entità governative che terroristiche ma anche per promuovere cause personali. Purtroppo questi gruppi di Cyber-milizia potrebbero aumentare”.