Israëlisch cyberbeveiligingsbedrijf ClearSky Cyber Security uit Tel Aviv heeft donderdag meegedeeld dat een aan Hezbollah gelieerde hackersgroep er in is geslaagd wereldwijd door te dringen in internet en mobiele telefoonnetwerken.
Volgens het cybersecuritybedrijf gebruikte de groep die bekend staat als ‘Lebanese Cedar’ software en technieken die in het verleden waren gekoppeld aan Iraanse staatshackers om op daarmee door te dringen in meer dan 250 servers in de Verenigde Staten, Groot-Brittannië, Egypte, Jordanië, Libanon, Israël en Palestijnse gecontroleerde gebieden van de Westelijke Jordaanoever.
Het bedrijf schat dat er veel meer bedrijven zijn gehackt en dat er gedurende maanden en mogelijk zelfs jaren waardevolle informatie van deze bedrijven is gestolen, staat in een rapport van het bedrijf.
Lebanese Cedar is al een aantal jaren actief en staat in de branche bekend als een geavanceerde aanhoudende dreiging, of APT ,door een staat gesponsorde hackers.
Het Amerikaans-Israëlische bedrijf Check Point Software Technologies, dat de groep voor het eerst ontdekte in 2012, ontdekte dat Libanese ceder werd gemotiveerd door politieke en ideologische doelen en suggereerde in 2015 zelfs dat het gelinkt was aan Iran , hoewel Check Point de naam Hezbollah niet noemde.
“Sinds 2015 handhaafde ‘Libanese ceder APT’ een laag profiel en opereerde onder de radar”, aldus het rapport.
“Bekend om zijn zeer ontwijkende, selectief gerichte en zorgvuldig beheerde operaties, volgt Libanees Cedar acties in verband met Advanced Persistent Threat-groepen (APT’s) die worden gefinancierd door natiestaten of politieke groeperingen”, zei ClearSky.
In dit geval werd de toeschrijving bereikt via een stuk software waarvan voorheen bekend was dat het alleen werd ingezet door de aan Hezbollah gekoppelde hackers. In een ander aspect van de inval werd de technologie ook ontwikkeld door staatshackers uit Iran.
Samen, aldus het rapport, onderschrijven de bevindingen “Check Point’s sterke argument dat Libanese Cedar APT wordt toegeschreven aan de Libanese regering of een politieke groepering in Libanon. Bovendien zijn er verschillende aanwijzingen die de Libanese Cedar APT koppelen aan de Hezbollah Cyber Unit.”
ClearSky voegde eraan toe dat het “belangrijk was om dit verband te benadrukken, aangezien het kan wijzen op een verband tussen de APT, die wordt geassocieerd met Hezbollah, en het Iraanse regime.”
Ontvang gratis onze nieuwsbrieven!
