Skupina APT35 v podezření, že její hackeři zjara vyřadili na čtrnáct dní zcela z provozu úřad městské části.
Dosavadní známé kyberútoky na české úřady – jako třeba na systémy ministerstva zahraničí – vyšetřování připsalo zpravidla ruským hackerským skupinám. Pátrání po pachatelích dubnového kyberútoku na městský úřad Prahy 5 ale podle zjištění Neovlivní.cz přineslo překvapivé stopy: experti podezřívají ze zapojení do akce hackery z APT35, jednu z íránských nejaktivnějších kyberšpionážních skupin.
Ilustrace: Shutterstock.com
„Každý útočník zanechává jisté stopy, které jsou pro něj charakteristické. A v tomto případě byly nalezeny otisky právě skupiny APT35, která je sponzorovaná íránskou vládou a podléhá revolučním gardám,“ řekl pro Neovlivní.cz vysoce důvěryhodný zdroj z bezpečnostní komunity, který má detailní informace o vyšetřování útoku.
Skupina APT35 je známá také pod řadou přezdívek, jako třeba Charming Kitten (okouzlující kotě) nebo Phosphorus (fosfor) a prudký nárůst její aktivity se datuje k roku 2019. Její hackeři se zpravidla zaměřují na armádu, diplomatický a vládní personál především USA a zemí Středního východu, politické aktivisty a média. V roce 2020 experti nalezli stopy APT35 v kyberútoku proti farmaceutické společnosti Gilead Sciences, která se zabývá výzkumem onemocnění Covid-19.
A proč by se íránská špionáž zajímala o tak lokální cíl jako je úřad městské části středoevropského města? Odpovědi se mohou skrývat v seznamu budov, které jsou pro Írán vysoce zajímavým cílem.