Firma FireEye zajmująca się cyberbezpieczeństwem twierdzi, że zidentyfikowała irańską grupę hakerską o nazwie "APT39", która przeprowadza cyberataki skierowane głównie na operatorów telekomunikacyjnych na całym świecie. Inne sektory znajdujące się na celowniku atakujących to "high-tech" i branża turystyczna.
Głównym celem APT39 wydaje się kradzież danych osobowych, co według FireEye nie jest typowe. Dotychczas inne irańskie grupy hakerskie, które były śledzone przez firmę zajmującą się bezpieczeństwem cybernetycznym przeprowadzały destrukcyjne ataki czy operacje mające wywierać określony wpływ i stwarzały inne zagrożenia.
Grupa hakerska APT39 koncentruje się na celach na Bliskim Wschodzie, ale została także powiązana z krajami w innych częściach świata. Można się spodziewać, że Stany Zjednoczone są wśród nich.
W zaprezentowanym wczoraj raporcie "Ocena zagrożeń na świecie" urzędnicy wywiadu amerykańskiego stwierdzają, że Iran nadal „stanowi zagrożenie w zakresie cyberszpiegostwa i cyberataków” dla USA i ich sojuszników.
"Iran wykorzystuje coraz bardziej wyrafinowane techniki cybernetyczne do prowadzenia szpiegostwa, a także próbuje wdrożyć cyberataki, które umożliwiłyby atak na krytyczną infrastrukturę w Stanach Zjednoczonych i krajach pokrewnych", ostrzega raport.
Stosunki między Iranem a USA są napięte w związku z decyzją prezydenta Trumpa o wycofaniu się z irańskiego porozumienia nuklearnego i ponownym nałożeniem sankcji. Dlatego mało prawdopodobne wydaje się, że cyberzagrożenia ze strony Iranu ustaną w najbliższym czasie.
