Dutch IT Chanel Logo mobile
Search icon
Redactie - 03 september 2024

Spionagecampagne Iran richt zich op dissidenten en sympathisanten van Israël

Cyberbeveiligingsbedrijf Mandiant heeft een uitgebreide spionagecampagne aan het licht gebracht die vermoedelijk wordt uitgevoerd door het Iraanse regime. Deze campagne, die zich richt op Iraanse dissidenten en personen met banden met Israël, heeft als doel het verzamelen van gevoelige informatie en het ontmaskeren van potentiële spionnen.

Security Cybercrime Internet
Spionagecampagne Iran richt zich op dissidenten en sympathisanten van Israël image

De campagne, die al sinds 2017 actief is, maakt gebruik van een uitgebreid netwerk van nep-wervingswebsites. Deze websites, die in het Farsi zijn geschreven, lokken potentiële doelwitten met aantrekkelijke vacatures en afbeeldingen die verband houden met Israël. Zodra een doelwit zich registreert, worden persoonlijke gegevens, waaronder professionele en academische ervaring, verzameld en naar de aanvallers gestuurd.

Gevaar voor dissidenten en Israël-sympathisanten

De verzamelde gegevens kunnen door de Iraanse inlichtingendienst worden gebruikt om personen te identificeren die mogelijk samenwerken met buitenlandse inlichtingendiensten, zoals die van Israël. Dit stelt het regime in staat om gerichte repressie uit te oefenen tegen dissidenten, activisten en andere critici.

Verbinding met APT42

Mandiant heeft sterke aanwijzingen gevonden dat deze campagne verband houdt met APT42, een cybercriminelen groep die in verband wordt gebracht met de Iraanse regering. De tactieken, technieken en procedures die in deze campagne worden gebruikt, vertonen opvallende overeenkomsten met eerdere activiteiten van APT42.

Internationale implicaties

Deze spionagecampagne heeft niet alleen gevolgen voor Iran, maar ook voor de bredere regio. De focus op Israël en de mogelijke betrokkenheid bij het ondersteunen van bondgenoten in Syrië en Libanon wijst op een bredere inzet van Iraanse cyberoperaties om zijn regionale belangen te beschermen.

Bescherming van gebruikers

Mandiant heeft samen met Google en andere partners maatregelen genomen om de activiteiten van de aanvallers te verstoren en gebruikers te beschermen. Gebruikers van Google Chrome en andere browsers worden nu gewaarschuwd voor de dreiging.

Reacties van experts en overheden worden verwacht

Deze onthulling van Mandiant zal waarschijnlijk leiden tot verhoogde waakzaamheid bij westerse inlichtingendiensten en cyberbeveiligingsbedrijven. Experts verwachten dat er in de komende tijd meer informatie naar buiten zal komen over deze en andere Iraanse cyberoperaties.

Lees meer details op de website van Mandiant.

Dutch IT Security Day BW tm 15-10-2024 DIC Awards BW tm 21-10-2024

Dutch IT events

Event icon

Event

Dutch IT Golf Cup

Event icon

Event

Dutch IT Security Day

Alle events
Dutch IT Security Day BN tm 15-10-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!