I Silent Librarian (Bibliotecari Dormienti, TA407) sono una banda di cybercriminali iraniani specializzata in furti di informazioni ai danni di università e aziende private: libri, documenti, brevetti.
Ovviamente su di loro pendono mandati di cattura internazionali e la FBI li ha inseriti in una lista etichettandoli come altamente pericolosi.
Questa band, negli anni, è diventata esperta nel furto di identità digitali e intrusioni in sistemi informatici, dai quali hanno sottratto dati per un valore complessivo di oltre 3 miliardi di euro (dal 2013 al 2017).
Il mercato è appunto quello della proprietà intellettuale, fatto di competenze ed invenzioni provenienti da centri di ricerca, università ed aziende (spionaggio industriale).
Nove di questi sono stati individuati ed identificati dai servizi segreti statunitensi ad inizio del 2018 per aver rubato più di 31 terabyte di informazioni accademiche, conducendo campagne contro almeno 144 università statunitensi e altre 176 in 21 nazioni diversi.
Tra le altre vittime, anche 5 agenzie federali e statali statunitensi, 36 compagnie private americane, 11 società non americane e 2 organizzazioni non governative internazionali.
Ma quali sarebbero le tecniche utilizzate dai Silent Librarian? Principalmente attacchi phishing (anche per mail con oggetti del tipo: “Renewal of loaned items”, “Renew your loaned items”, “Renewal of materials”, “Overdue notice on loaned items”, and “Library Services”), in cui inducono l’utente a inserire le proprie credenziali su pagine clone di quelle delle istituzioni bersaglio, come dimostra una ricerca condotta dalla società di cyber security Proofpoint.
In seguito procedono a compromettere il sistema informatico attaccato, sostituendosi a loro nell’accesso al materiale riservato (per saperne di più: Threat Actor Profile: TA407, The Silent Librarian).
In un recente rapporto pubblicato dal Centro statunitense per il controspionaggio e la sicurezza, l’Iran è indicato come una “realtà emergente”, che permette a Teheran di sviluppare tecnologie avanzate per accelerare la propria crescita interna, modernizzare l’esercito e aumentare le esportazioni.
Pare però che anche l’Iran sia da anni attaccata dallo spionaggio americano (in particolare dalla CIA).
