Cleaver: cómo se prepara Iran para la ciberguerra

Según la firma estadounidense de seguridad cibernética Cylance, grupos de hackers iraníes se habría infiltrado en líneas aéreas, compañías energéticas, empresas de defensa e incluso en la Intranet de la marina de EE.UU.

La firma dice que esta operación denominada Cleaver, demuestra la intención de Teherán de tomar represalias contra los ataques cibernéticos occidentales sobre su programa nuclear. El objetivo de estos ataques fue reunir información.

"Después de seguimiento del equipo de operación Cleaver durante más de dos años, la conclusión es inexorable: el gobierno de Irán y particularmente el Islamic Revolutionary Guard Corps (IRGC) está detrás de numerosos grupos y entidades que buscan atacar las infraestructuras críticas de todo el mundo" dice Cylance, dijo en su informe de 86 páginas [PDF], publicado el martes.

"Las capacidades de ciberguerra de Irán continúan mutando y la probabilidad de un ataque que podría impactar el mundo físico a nivel global está aumentando rápidamente. Sus capacidades han avanzado más allá de la posibilidad de simples ataques a sitios webs y de denegación de servicio distribuida (DDoS)".

Un grupo con sede en Teherán habría dirigido más de 50 ataques en 16 países, durante más de dos años. El grupo sería responsable por el ataque a la intranet de la Navy-Marine, descubierto en 2013.

Entre las empresas focalizadas en la operación Cleaver, diez eran de Estados Unidos e incluyeron una gran línea aérea, una empresa de producción de gas natural, un fabricante de automóviles y un gran contratista de defensa.

Los ataques incluyeron acceso remoto a infraestructuras de aerolíneas y aeropuertos en Corea del sur, Arabia Saudita y Pakistán. Otros nueve objetivos infiltrados incluían empresas de petróleo y gas en países de Medio Oriente como Kuwait, Qatar y Arabia Saudita. A raíz de los ataques de Shamoon en 2012, la industria en la región está invirtiendo más en seguridad cibernética.

Según el informe, el gobierno iraní también buscó información sobre las investigaciones realizadas en universidades de Estados Unidos, India, Israel y Corea del sur. "Este objetivo tan amplio demuestra que Irán tiene intenciones de impactar las infraestructuras críticas en todo el mundo".

Se supone que el grupo de hacking tiene al menos 20 miembros, angloparlantes. Las técnicas utilizadas en Cleaver coinciden con las del cyberejército iraní, con Ashiyane y con Syrian Electronic Army (SEA) y se cree que existe una mezcla de miembros con nuevos reclutas de universidades iraníes.

Fuente: Defense News