Una unidad cibernética que se cree está asociada con el grupo militante chií Hezbollah ha estado llevando a cabo misiones de espionaje furtivo en todo el mundo, pirateando proveedores de servicios de Internet y telecomunicaciones para recopilar datos.
Se cree que el grupo de amenazas que los investigadores llaman “cedro libanés” se formó alrededor de 2012 y está motivado principalmente por incentivos “políticos e ideológicos” más que financieros, dice un nuevo informe de la empresa de seguridad ClearSky
El grupo fue descubierto por primera vez por las empresas de seguridad Kaspersky Labs y Checkpoint en 2015 (en ese momento se llamaba “Cedar volátil”), momento en el que los investigadores dijeron que tenía las huellas dactilares del gobierno libanés. ClearSky está de acuerdo con esta evaluación.
“Apoyamos el sólido caso de Check Point al atribuir la APT de cedro libanés al gobierno libanés o un grupo político en el Líbano. Además, hay varios indicios que vinculan la APT de cedro libanés con la Unidad Cibernética de Hezbollah ”, escriben los investigadores.
Hezbollah, que el gobierno de Estados Unidos ha designado como organización terrorista, es conocido por su uso de ciberataques
G / O Media puede obtener una comisión
“Cedar” aparentemente ha mantenido un perfil bajo desde su avistamiento inicial hace media década. A través de sus silenciosas maniobras, el grupo ha logrado comprometer aproximadamente 250 servidores en países de todo el mundo, incluidos EE. UU., Israel, el Reino Unido y varios países de Medio Oriente como Egipto, Jordania y la Autoridad Palestina.
En EE. UU., “Cedar” ha logrado ingresar a las redes de entidades como Frontier Communications, una empresa de telecomunicaciones con sede en Connecticut, así como a la Oficina de Administración de Oklahoma y Enterprise Service, el estado agencia de TI principal, dice el informe.
Los investigadores enfatizan la capacidad del grupo para llevar a cabo misiones sin llamar mucho la atención sobre sí mismo o sus actividades:
Lebanese Cedar APT ha estado organizando ataques sofisticados y bien diseñados utilizando herramientas de ataque personalizadas desde 2012, a menudo sin interrupciones por parte de la comunidad de seguridad global durante largos períodos de tiempo consecutivos. La capacidad del grupo para permanecer bajo el radar no es una coincidencia, es el resultado de una inteligente selección de objetivos, herramientas y vectores de ataque.
“Evaluamos que hay muchas más empresas que han sido pirateadas y que se les robó información valiosa a estas empresas durante períodos de meses y años”, concluye el informe.
.