Bezpečnostní analytická společnost Cylance vydala obsáhlou zprávu (PDF) o praktikách íránských hackerů. Jejich aktivita v posledních letech výrazně roste a Cylance o Íránu mluví jako o nové Číně.
Mapa útoků íránské operace
Analytici dlouhodobě monitorovali skupinu útočníků, jejichž operaci pojmenovali Cleaver. Jejich schopnosti byly překvapující, dokázali totiž vstoupit do nejrůznějších infrastrukturních systémů v hromadě zemí. Na seznamu cílů byl samozřejmě Izrael, USA, ale také Jižní Korea, Francie nebo třeba Německo. Útočníkům se v některých zemích dokonce podařilo získat vzdálený přístup do bezpečnostních systémů na letištích, což by jim hypoteticky umožnilo dostat na palubu nekontrolovaný materiál.
Skupina přitom nepoužívala žádné objevné techniky, ale zneužívala známých zranitelností v operačních systémech, technik jako SQL junction, phishing aj.