Il gruppo “Eagle Security Team” pubblica un comunicato in cui spiega chi ha lanciato l’attacco informatico e quali sono stati i bersagli.

L’ondata di cyberattacks con malware che recentemente ha investito l’Arabia Saudita, almeno in parte, proviene da Iran. Lo ha annunciato l’“Eagle Security Team” della Repubblica sciita. In particolare, si comunica che l’hacker MR_7KH4T è stato il principale soggetto coinvolto. Inoltre, si precisa che sono stati colpiti con il “defacement” i seguenti siti: http://jaralkhaleej.com/ar/clients.php -Mirror: http://leetszone.com/mirror_52318.html, http://aldonia.com.sa/ar/ -Mirror: http://zone-h.org/mirror/id/27255987. Tra i vari hacker coinvolti ci sono anche altri membri dell’Eagle Security team: Mr Keeper, Mr.Voltage, M4H4N e 504w. MR_7KH4T ha anche pubblicato una lista di siti sauditi, vulnerabili ad attacchi SQL Injection. Questi sono: http://almarasem.sa, http://csg.com.sa, http://fesco.com.sa, http://saudihepco.com.sa, http://www.promax.com.sa, www.shop.watco.sa e http://confetti.com.sa.

La cyber offensiva era stata lanciata con una nuova versione del virus Shamoon

L’offensiva informatica era stata lanciata con una nuova versione del virus Shamoon. Gli attacchi cibernetici avevano colpito numerosi siti, tra cui diversi ministeri e l’Autorità dei Trasporti. Peraltro, si è trattato di una campagna multipla, durata circa 2 settimane. I cyberattacks, originati fuori dall’Arabia Saudita, sono cominciati circa alle 20:45 del 17 novembre, un giovedì. Ciò in quanto si era appena conclusa la settimana lavorativa nella nazione. Di conseguenza, il virus Shamoon avrebbe avuto tutto il week end per diffondersi, massimizzando i danni. Parallelamente, si riducevano i rischi che fosse rilevato e annientato, almeno per 3 giorni.

L’uso di Shamoon stupisce gli esperti. Poco usato finora e solo per attacchi mirati

Quello che stupisce gli esperti non è tanto il paese obiettivo dell’attacco, ma il malware usato per compierlo. Shamoon, infatti, in passato è stato responsabile solo di poche offensive informatiche. Il problema è che uno di questi – nel 2012 – è già stato ai danni di un’azienda saudita: la Aramco, la più grande compagnia petrolifera del mondo. Inoltre, la maggior parte dei cyberattacks che hanno coinvolto il malware hanno colpito colossi energetici mediorientali. In diversi di questi casi è stata imputata l’Iran, ma finora non c’erano state mai conferme o rivendicazioni.

Il comunicato di Eagle Security Team sugli attacchi