روزنامه هیل در گزارشی نوشت: یک موسسه امنیت سایبری مستقر در آمریکا از فعالیت های یک گروه جاسوسی بسیار فعال پرده برداشته که تصور می شود در ایران است و به شبکه سازمان های دولتی و دیگر موسسات در خاورمیانه نفوذ می کند.
«سیمنتک»، در گزارشی که چهارشنبه صبح از حملات سایبری این گروه موسوم به «لیف ماینر» منتشر کرد، می گوید آن ها سازمان هایی در عربستان سعودی، امارات متحده عربی، قطر، کویت، بحرین، مصر، اسرائیل و افغانستان را هدف گرفته اند.
اهداف این گروه شامل بخش های انرژی، مخابرات، خدمات مالی، حمل و نقل و دولتی است.
ویکرام تاکور، مدیر فنی سیمنتک، می گوید این گروه از سال ۲۰۱۷ فعال بوده است اما، فعالیت هایش در فاصله دی ماه تا بهمن سال گذشته شدت گرفته است و حملات آن هم اکنون هم ادامه دارد.
سیمنتک در تحقیقاتش به فهرستی از حدود ۸۰۰ سازمان بر مبنای کشورهای مبدا دست یافت که تحلیلگران معتقدند به عنوان راهنمایی برای این گروه جاسوسی عمل می کند. این فهرست به فارسی نوشته شده بود و از این رو تحلیلگران به این جمع بندی رسیدند که هکرها در ایران مستقرند.
تاکور می گوید: «تمام سازمان های هدف به شکلی مساله ای سیاسی با ایران دارند و جالب است که از خود ایران سازمانی در فهرست نیست. از منظر تحلیلی این مهم به احتمال این که آن ها از ایران هستند، می افزاید.»
سیمنتک شواهدی حاکی از ارتباط این گروه با حکومت ایران ندارد، ولی ویکرام تاکور می گوید ممکن است که این گروه به نیابت از یک کشور فعالیت کنند.