C’è un gruppo criminale informatico, ancora poco attenzionato, che si occupa in gran parte del mondo arabo. Si chiama STORMOUS RANSOMWARE, di origine iraniana, tra i vari obiettivi predilige la guerra cibernetica contro il mondo arabo e aziende dell’UAE.
Dalle evidenze che finora ho raccolto, non utilizzano siti web per i loro leaks, o pagine .onion sotto rete Tor. Il gruppo sembra stanziato almeno da aprile 2021 su Telegram, nel quale si leggono sia gli alert verso una minaccia, che poi dopo qualche ora, il leak e l’attribuzione dell’attacco vero e proprio.
Avevo attenzionato per la fine dell’anno questo gruppo, con possibilità di botti di capodanno, già dal 26 dicembre:
Oggi in questo post invece vorrei far emergere l’ultima rivendicazione, che è delle ultime 24 ore, di questo gruppo, nei confronti di un’importanza azienda araba: è stata attaccata Sharafi Group.
Importante e storico (1969) gruppo aziendale che si occupa di costruzioni edili e investimenti immobiliari. Allo stato attuale si parla di oltre 14.500 dipendenti e un giro d’affare di 122 milioni di dollari.
Appena dopo la mezzanotte di oggi è comparsa la rivendicazione di questo gruppo per l’attacco a Sharafi. Si richiama l’attenzione per probabili trattative in corso con l’amministrazione e nel frattempo, a dimostrazione dell’incidente vengono diffusi piccoli frammenti di ciò che si è rubato. Il totale invece ammonterebbe a 144 GB di dati esfiltrati.
Oltre alla diffusione per intero di files relativi ai bilanci e al personale (nomi, cognomi, recapiti telefonici e indirizzi di residenza).
Non ci sono molte informazioni e analisi su questo gruppo criminale a disposizione online, però, anche tramite questo blog, intendo iniziarne un tracciamento al fine di, un giorno, ricostruirne la storia e le modalità di attacco. Per il momento si può ipotizzare sfruttino la conoscenza diretta di persone, remunerate, che eseguano le azioni premeditate tramite infezione di workstation con il proprio ransomware, e cerchino di scalare la rete, proprio da un’entrata di questo tipo.
Diversi infatti gli annunci di ricerca di personale, con selezione in base ad approfondite conoscenze tecniche. Ultimo esempio più recente: