Μια ομάδα hacking που συνδέεται με το Ιράν έχει στοχεύσει κυβερνήσεις της Μέσης Ανατολής σε μια μακροχρόνια εκστρατεία κυβερνοκατασκοπείας, σύμφωνα με μια νέα έκθεση . Οι ερευνητές της εταιρείας κυβερνοασφάλειας ESET με έδρα τη Σλοβακία απέδωσαν τη δραστηριότητα σε έναν παράγοντα απειλής που ονομάζεται BladedFeline, ο οποίος πιστεύεται ότι είναι μια υποομάδα της OilRig, ενός καλά τεκμηριωμένου ιρανικού κρατικού παράγοντα που δραστηριοποιείται τουλάχιστον από το 2014 .
Σύμφωνα με την ESET, η BladedFeline δραστηριοποιείται τουλάχιστον από το 2017, παραβιάζοντας αρχικά συστήματα που ανήκουν στην Περιφερειακή Κυβέρνηση του Κουρδιστάν (KRG) . Η διπλωματική σχέση της KRG με τα δυτικά έθνη, σε συνδυασμό με τα αποθέματα πετρελαίου στην περιοχή του Κουρδιστάν, την καθιστά έναν ελκυστικό στόχο για τους παράγοντες απειλής που ευθυγραμμίζονται με το Ιράν για να κατασκοπεύσουν και ενδεχομένως να χειραγωγήσουν . Στο Ιράκ, αυτοί οι παράγοντες απειλής προσπαθούν πιθανότατα να αντιμετωπίσουν την επιρροή των δυτικών κυβερνήσεων μετά την εισβολή και την κατοχή των ΗΠΑ στη χώρα .
Η OilRig, που παρακολουθείται επίσης ως APT34 ή Hazel Sandstorm, έχει στοχεύσει στο παρελθόν οντότητες στους τομείς της χημικής βιομηχανίας, της ενέργειας, των οικονομικών και των τηλεπικοινωνιών σε ολόκληρη τη Μέση Ανατολή . Η ομάδα είναι γνωστή για τη χρήση παραβιασμένων οργανισμών για τη διεξαγωγή επιθέσεων στην αλυσίδα εφοδιασμού σε άλλες κυβερνητικές οντότητες . Τον περασμένο χρόνο, οι ερευνητές προειδοποίησαν ότι η OilRig αύξησε τις επιθέσεις της εναντίον κυβερνητικών υπηρεσιών στα Ηνωμένα Αραβικά Εμιράτα (ΗΑΕ) και στην ευρύτερη περιοχή του Περσικού Κόλπου, υπογραμμίζοντας τη συνεχή δέσμευσή τους να εκμεταλλεύονται τις ευπάθειες εντός των κρίσιμων υποδομών και των κυβερνητικών δικτύων σε γεωπολιτικά ευαίσθητες περιοχές .
Μια ύποπτη ιρανική κρατική απειλή έχει στοχεύσει κυβερνητικούς οργανισμούς του Ιράκ και άλλες οντότητες στη χώρα ως μέρος μιας νέας εκστρατείας κατασκοπείας . Οι επιθέσεις συνδέθηκαν με την ιρανική προηγμένη επίμονη ομάδα απειλής APT34, που παρακολουθείται επίσης ως OilRig . Προηγούμενες αναφορές έδειξαν ότι η ομάδα στοχεύει κυρίως οργανισμούς στη Μέση Ανατολή .
Τους τελευταίους μήνες, η ομάδα ανέπτυξε ένα νέο σύνολο κακόβουλου λογισμικού που ονομάζεται Veaty και Spearal εναντίον στόχων στο Ιράκ . Αυτά τα εργαλεία αλληλεπικαλύπτονται με τα στελέχη κακόβουλου λογισμικού Karkoff και Saitama, τα οποία σχετίζονται επίσης με το APT34 . Η αρχική μόλυνση των ιρακινών στόχων πιθανότατα προήλθε από κάποιο είδος κοινωνικής μηχανικής, στην οποία οι χάκερ έπεισαν τα θύματά τους να ανοίξουν κακόβουλα αρχεία μεταμφιεσμένα ως συνημμένα εγγράφων . Αυτή η εκστρατεία εναντίον της ιρακινής κυβερνητικής υποδομής υπογραμμίζει τις συνεχιζόμενες και εστιασμένες προσπάθειες των ιρανικών παραγόντων απειλής που δραστηριοποιούνται στην περιοχή, σημείωσαν οι ερευνητές . Σε προηγούμενες εκστρατείες, το APT34 στόχευσε τη Σαουδική Αραβία, τα Ηνωμένα Αραβικά Εμιράτα, το Ιράκ, την Ιορδανία, τον Λίβανο, το Κουβέιτ, το Κατάρ, την Αλβανία, τις ΗΠΑ και την Τουρκία .
Το Ιράν συνεχίζει να χρηματοδοτεί τους πληρεξούσιούς του, οι οποίοι έχουν εξαπολύσει επιτυχημένες κυβερνοεπιθέσεις εναντίον του Ισραήλ, οργανισμών και πλατφορμών που μπορούν να επηρεάσουν εταιρείες εκτός της περιοχής . Η υποστηριζόμενη από το Ιράν ομάδα hacking Moses Staff ειδικεύεται στην hacking και τη διαρροή ευαίσθητων πληροφοριών για να υπονομεύσει την εμπιστοσύνη στην ισραηλινή κυβερνοασφάλεια και να εκθέσει στρατιωτικά σχέδια για να αποδυναμώσει τη στρατηγική θέση του Ισραήλ . Η ομάδα στοχεύει επίσης κυβερνητικές υπηρεσίες, χρηματοπιστωτικά ιδρύματα, ενεργειακές εταιρείες και τους τομείς μεταποίησης και υπηρεσιών κοινής ωφέλειας .
Οι κυβερνήσεις κινδυνεύουν καθώς η σύγκρουση επιμένει . Οι συνδεδεμένες με το Ιράν ομάδες κυβερνοχώρου είναι πιθανό να είναι πιο κινητοποιημένες για να πραγματοποιήσουν κυβερνοεπιθέσεις, καθώς αυτές οι ενέργειες προσφέρουν στο Ιράν εύλογη άρνηση, ενώ εκφράζουν δυσαρέσκεια για την αντιληπτή υποστήριξη ορισμένων κρατών της Μέσης Ανατολής προς το Ισραήλ . Τον Νοέμβριο του 2023, το Μπαχρέιν ανέφερε μια κυβερνοεπίθεση στους ιστότοπους του Υπουργείου Εξωτερικών και του Υπουργείου Πληροφοριών της χώρας, την οποία αργότερα διεκδίκησε η Cyber Toufan . Η ομάδα δημοσίευσε σαρώσεις διαβατηρίων, συμπεριλαμβανομένων αυτών Αμερικανών πολιτών και ενός κορυφαίου Ρώσου διπλωμάτη στο Μπαχρέιν, που φέρεται να αποκτήθηκαν κατά τη διάρκεια της hacking .
Καθώς η σύγκρουση Ισραήλ-Χαμάς εισέρχεται στον δεύτερο χρόνο της, η στρατιωτική κλιμάκωση μεταξύ Ισραήλ και της υποστηριζόμενης από το Ιράν Χεζμπολάχ στον Λίβανο, μαζί με την αύξηση της έντασης μεταξύ Ιράν και Ισραήλ, είναι πιθανό να οδηγήσει σε αύξηση των κυβερνοεπιχειρήσεων από το Ιράν, τους πληρεξούσιούς του και άλλες ομάδες χάκτιβιστών .
Οι χάκερ που συνδέονται με το Ιράν είναι και πάλι ελεύθεροι στη Μέση Ανατολή, υποκινώντας μια φαινομενική εκστρατεία κατασκοπείας σε πέντε χώρες, ανέφερε η Trend Micro . Η εταιρεία κατέληξε με μέτρια βεβαιότητα ότι η ομάδα hacking MuddyWater, της οποίας τα συμφέροντα τείνουν να ευθυγραμμίζονται με την ιρανική κυβέρνηση, βρίσκεται πίσω από την εκστρατεία . Πρόκειται για μια συνεχιζόμενη προσπάθεια spearphishing που στοχεύει κυβερνητικές υπηρεσίες, ακαδημαϊκούς και τον τουριστικό κλάδο στο Αζερμπαϊτζάν, το Μπαχρέιν, το Ισραήλ, τη Σαουδική Αραβία και τα Ηνωμένα Αραβικά Εμιράτα, σύμφωνα με την Trend Micro .
Η MuddyWater έχει ιστορικό επιθέσεων σε κυβερνητικές υπηρεσίες της Μέσης Ανατολής και ακαδημαϊκούς μαζί με μια σειρά βιομηχανιών και έχει τη φήμη της επίμονης κατασκοπείας . Αυτό που είναι διαφορετικό σε αυτήν την εκστρατεία, ωστόσο, είναι ότι δεν παρουσιάζει τη συνήθη ικανότητα που έχει επιδείξει η MuddyWater, ανέφερε η Trend Micro . Ενώ διαθέτει δυνατότητες απομακρυσμένης πρόσβασης, οι επιτιθέμενοι φαίνεται να στερούνται την τεχνογνωσία για να χρησιμοποιήσουν σωστά όλα αυτά τα εργαλεία, έγραψε η εταιρεία . Αυτό είναι απροσδόκητο, δεδομένου ότι πιστεύουμε ότι αυτή η επίθεση συνδέεται με τους παράγοντες απειλής MuddyWater και σε άλλες συνδεδεμένες εκστρατείες, οι επιτιθέμενοι έχουν δείξει υψηλότερα επίπεδα τεχνικών δεξιοτήτων .
Το Ιράν έχει αναπτύξει ένα πολύπλοκο δίκτυο ομάδων χάκερ που υποστηρίζονται και συντονίζονται από διάφορους κρατικούς οργανισμούς . Αυτές οι ομάδες πραγματοποιούν κυβερνοεπιχειρήσεις που κυμαίνονται από κατασκοπεία και εξαγωγή δεδομένων έως καταστροφικές επιθέσεις . Οι κύριοι κρατικοί παράγοντες πίσω από αυτές τις ομάδες χάκερ είναι το Ισλαμικό Επαναστατικό Σώμα Φρουρών (IRGC) και το Υπουργείο Πληροφοριών και Ασφάλειας (MOIS) . Χρησιμοποιώντας ένα μείγμα κρατικού ελέγχου και αποκεντρωμένων εργολάβων, το Ιράν μπορεί να βελτιώνει συνεχώς τις κυβερνοδυνατότητές του και να ανταποκρίνεται με ευελιξία σε νέες απειλές .
Η Google προειδοποίησε την Παρασκευή για μια αύξηση των κρατικών χάκερ, με μια έκθεση να επικεντρώνεται στις αξιοσημείωτες εκστρατείες μιας ομάδας που συνδέεται με το Σώμα των Φρουρών της Επανάστασης του Ιράν . Ο γίγαντας των μηχανών αναζήτησης ήταν η δεύτερη εταιρεία τεχνολογίας σε λιγότερο από μία εβδομάδα που εξέδωσε προειδοποίηση για Ιρανούς χάκερ, με την έκθεση να έρχεται λίγες ημέρες αφότου η Microsoft είπε ότι μια ομάδα στόχευσε την ισραηλινή και αμερικανική αμυντική τεχνολογία και προειδοποίησε επίσης ότι το Ιράν είχε αυξήσει τις επιθέσεις του στο Ισραήλ τέσσερις φορές τον τελευταίο χρόνο .