Gli hacker iraniani fanno paura: installate backdoor in molte aziende strategiche

Gli hacker iraniani fanno paura: installate backdoor in molte aziende strategiche
Fino a oggi si è ritenuto che le capacità informatiche dell'Iran fossero nettamente inferiori a quelle di paesi come Russia, Cina e Nord Corea. Stando a quanto riportato dalla società di cyber security ClearSky, le cose starebbero in modo totalmente diverso.

Secondo un rapporto pubblicato oggi, le cellule di hacker sostenuti dal governo iraniano hanno avuto la priorità massima nello sfruttare alcuni bug presenti nelle VPN di diversi produttori di firewall per penetrare le reti di aziende strategiche, con lo scopo di installare backdoor necessarie a violare le stesse reti anche in seguito alla chiusura dei bug.
Image
Per farla breve, una volta che sono stati pubblicati i bollettini riportanti i bug sulle VPN dei più importanti produttori di dispositivi di rete, questi hacker sono stati velocissimi nello sfruttare le falle, penetrare le reti e installare un backdoor. In modo da avere accesso perenne ad aziende governative, informatiche, dell'Oil & Gas, dell'aviazione e appartenenti alla sicurezza.

A stupire, oltre al già citato livello di sofisticazione degli attacchi da un paese che si pensava fosse meno progredito sul fronte della cyber security di quello che è in realtà, è la velocità con cui queste cellule hanno agito, oltre che l'organizzazione che hanno avuto, cooperando come se si trattasse di un corpo unico.

Qual è il vero scopo delle backdoor?

Le ipotesi sull'uso che l'Iran possa fare di queste backdoor sono varie: dal semplice spionaggio, alla possibilità di sfruttare l'accesso alle reti aziendali straniere per lanciare un vero attacco malware capace di cancellare i dati e quindi, di fatto, portare al collasso delle aziende.

Prospettive da vera cyberwar dunque, che costringono ad alzare il livello d'attenzione anche su fronti e Paesi fino ad oggi ritenuti poco pericolosi.
FONTE:  DDAY.IT

Stampa   Email

Dallo stesso autore

Articoli correlati