Spionagecampagne Iran richt zich op dissidenten en sympathisanten van Israël
Cyberbeveiligingsbedrijf Mandiant heeft een uitgebreide spionagecampagne aan het licht gebracht die vermoedelijk wordt uitgevoerd door het Iraanse regime. Deze campagne, die zich richt op Iraanse dissidenten en personen met banden met Israël, heeft als doel het verzamelen van gevoelige informatie en het ontmaskeren van potentiële spionnen.
De campagne, die al sinds 2017 actief is, maakt gebruik van een uitgebreid netwerk van nep-wervingswebsites. Deze websites, die in het Farsi zijn geschreven, lokken potentiële doelwitten met aantrekkelijke vacatures en afbeeldingen die verband houden met Israël. Zodra een doelwit zich registreert, worden persoonlijke gegevens, waaronder professionele en academische ervaring, verzameld en naar de aanvallers gestuurd.
Gevaar voor dissidenten en Israël-sympathisanten
De verzamelde gegevens kunnen door de Iraanse inlichtingendienst worden gebruikt om personen te identificeren die mogelijk samenwerken met buitenlandse inlichtingendiensten, zoals die van Israël. Dit stelt het regime in staat om gerichte repressie uit te oefenen tegen dissidenten, activisten en andere critici.
Verbinding met APT42
Mandiant heeft sterke aanwijzingen gevonden dat deze campagne verband houdt met APT42, een cybercriminelen groep die in verband wordt gebracht met de Iraanse regering. De tactieken, technieken en procedures die in deze campagne worden gebruikt, vertonen opvallende overeenkomsten met eerdere activiteiten van APT42.
Internationale implicaties
Deze spionagecampagne heeft niet alleen gevolgen voor Iran, maar ook voor de bredere regio. De focus op Israël en de mogelijke betrokkenheid bij het ondersteunen van bondgenoten in Syrië en Libanon wijst op een bredere inzet van Iraanse cyberoperaties om zijn regionale belangen te beschermen.
Bescherming van gebruikers
Mandiant heeft samen met Google en andere partners maatregelen genomen om de activiteiten van de aanvallers te verstoren en gebruikers te beschermen. Gebruikers van Google Chrome en andere browsers worden nu gewaarschuwd voor de dreiging.
Reacties van experts en overheden worden verwacht
Deze onthulling van Mandiant zal waarschijnlijk leiden tot verhoogde waakzaamheid bij westerse inlichtingendiensten en cyberbeveiligingsbedrijven. Experts verwachten dat er in de komende tijd meer informatie naar buiten zal komen over deze en andere Iraanse cyberoperaties.
