Laut einem Kommandosprecher ist es das erste Mal, dass die US-Regierung den iranischen Geheimdienst explizit mit einer produktiven Spionagegruppe namens MuddyWater in Verbindung gebracht hat, die in den letzten Jahren versucht hat, Daten von Telekommunikationsunternehmen und anderen Organisationen im gesamten Nahen Osten abzugreifen.
Es ist Teil einer regelmäßigen Anstrengung von Cyber Command und anderen US-Behörden, Hacker-Tools hervorzuheben, die angeblich von ausländischen Geheimdiensten aus Russland, China, dem Iran und Nordkorea verwendet werden, um die Auswirkungen ihrer Spionageoperationen abzuschwächen.
Cyber-Befehl
veröffentlicht mehrere Beispiele von bösartigem Code, der angeblich von iranischen Hackern verwendet wurde, um Organisationen in den USA und anderswo zu helfen, sich gegen zukünftige Einbruchsversuche zu verteidigen. Ein Sprecher von Cyber Command wollte sich nicht dazu äußern, ob die Malware in letzter Zeit gegen US-Organisationen eingesetzt wurde.
Ein Sprecher der iranischen Mission bei den Vereinten Nationen reagierte nicht sofort auf eine Bitte um Stellungnahme.
„Der Iran setzt mehrere Teams ein, die Cyberspionage, Cyberangriffe und Informationsoperationen durchführen“, sagte Sarah Jones, Senior Principal Analyst beim Cybersicherheitsunternehmen Mandiant. “Die Sicherheitsdienste, die diese Akteure sponsern, das MOIS und das IRGC, nutzen sie, um die iranischen Gegner und Konkurrenten auf der ganzen Welt zu besiegen.”
Laut Analysten war MuddyWater eine Schlüsselkomponente des iranischen Cyber-Spionage-Apparats. Die Hacker,
zum Beispiel, unternahm einen monatelangen Versuch, Regierungsnetzwerke in der Türkei, in Jordanien und im Irak zu durchbrechen, die 2019 begannen und nach der Ermordung eines iranischen Spitzengenerals durch das US-Militär im Januar 2020 fortgesetzt wurden.
Die Gruppe hat auch versucht, gegen Organisationen in Nordamerika einzudringen, aber es gibt weniger öffentlich zugängliche Informationen über diese Hacks.
