Le campagne del malware Shamoon destinate all'Arabia Saudita sono opera di una forza coordinata, e non di gruppi di hacker indipendenti.

Le rivelazioni su Shamoon annunciate oggi da McAfee derivano da un'analisi che ha studiato l'evoluzione delle campagne di malware di Shamoon, dagli attacchi del 2012 indirizzati al settore dell'energia nel Medio Oriente, alle più recenti campagne di spionaggio informatico del 2016 e 2017.

Mentre le prime campagne avevano interessato un numero relativamente piccolo di aziende del settore energetico con l'obiettivo di interrompere le operazioni dell'industria energetica critica della regione, gli attacchi più recenti si sono concentrati su un numero maggiore di aziende del settore, non solo dell'energia, ma anche enti pubblici, servizi finanziari e infrastrutture critiche dell'Arabia Saudita.

Le analogie tra queste campagne suggeriscono che non si tratta del prodotto di più gruppi di hacker indipendenti, ma che siano il risultato di un'operazione di espansione informatica completa su larga scala che potrebbe ascriversi a un serio attore geopolitico. Un'ulteriore prova che Stati senza scrupoli e singoli attori stanno sviluppando funzionalità di cyberwarfare e spionaggio informatico con cui riescono a ottenere vantaggi rispetto ai principali attori statali e alle loro estese capacità militari e di sorveglianza tradizionali.

"Siamo fermamente convinti che i dati raccolti sulle minacce debbano essere completati con una comprensione più approfondita su come operano gli attacchi", ha commentato a Zeus News Raj Samani, Chief Scientist e responsabile del gruppo di lavoro Strategic Intelligence di McAfee. "Questo lavoro di ricerca ci ricorda che i dati possono fare la differenza, ma solo se riusciamo a ottenere una visione del funzionamento delle minacce dall'interno, le campagne che vi sono alla base, e gli individui e le organizzazioni che li orchestrano".