Potrivit acestui studiu citat de publicaţie şi realizat de societatea iDefense specializată în securitate cibernetică, Universitatea din Hawaii şi foarte celebrul Massachusetts Institute of Technology (MIT) fac parte dintre cele 27 de instituţii vizate de atac, care datează cel puţin din aprilie 2017.
Aproape toate universităţile vizate întreţin relaţii cu un institut oceanografic din Massachusetts, de asemenea vizat în atac, şi sunt mai ales centre de cercetare consacrate tehnologiilor militare maritime ce par vizate de hackeri chinezi, care doresc să obţină informaţii militare strategice, planuri, desene legate de submarine, situaţia şi deplasările acestora.
Potrivit iDefense, universităţile afectate au putut fi identificate deoarece reţelele lor erau conectate la servere situate în China şi controlate de un grup de hacheri chinezi bine cunoscut de specialişti, acelaşi care a piratat întreprinderi aflate în contact cu Marina, cu scopul de a fura informaţii sensibile cu privire tot la submarine.
Citeşte şi Hackerii au dat lovitura. Mii de persoane şi firme sunt afectate
În studiul dezvăluit de WSJ se precizează că hackerii chinezi au folosit tehnica foarte răspândită a phishingului, trimiţând e-mailuri fals oficiale care infectează, la deschidere, sistemul informatic al celor care le primesc.
Mai fragile ca administraţiile, dar susceptibile să deţină informaţii preţioase, universităţile sunt ţinte privilegiate, într-un context de război comercial tot mai tensionat.
Campania hackerilor a permis ştergerea unor date de pe computere sau furtul unor secrete afectând întreprinderi din numeroase sectoare, în Arabia Saudită, Germania, Marea Britanie, dar şi India şi Statele Unite, porivit cotidianului de afaceri. ”Aceste atacuri distrugătoare au devenit extrem de destabilizatoare”, a subliniat John Lambert, directorul Threat Intelligence Center al Microsoft, citat de WSJ. Gigantul informatic a reuşit să ajungă la sursa acestor atacuri – un grup pe care-l numeşte ”Holmium”. Unele dintre atacuri au fost comise de o celulă intitulată APT33.
Microsoft nu este singurul care arată cu degetul capacităţi iraniene în domeniul atacurilor cibernetice. Unii specialişti consideră că Republica islamică face totul pentru a se afla între primele puteri cibernetice, alături de Rusia, China, dar şi Statele Unite.
Microsoft a precizat că atacurile – care ar fi atins şi ţinte europene şi americane – au vizat mai ales Orientul Mijlociu, unde Iranul este foarte angajat în războaiele din Yemen şi Siria.