כ"ב כסלו התשפ"ה
23.12.2024
פוגעים גם בידידים

הפנים מאחורי הסייבר האיראני שתוקפים מבניין משרדים רגיל

ערוץ הטלוויזיה 'איראן אינטרנשיונל' שמזוהה עם האופוזיציה באיראן, חושף את פרטיהם של האקרים ביחידות סייבר איראניות חשאיות. הם תוקפים ברחבי העולם גם ידידות של איראן, ואוספים מידע על בכירים בקטאר, רוסיה ועומאן

הפנים מאחורי הסייבר האיראני שתוקפים מבניין משרדים רגיל
אילוסטרציה צילום: unsplash

ערוץ הטלוויזיה האופוזיציוני למשטר האיראני "איראן אינטרנשיונל" דיווח את זהותם של העומדים מאחורי קבוצות האקרים MuddyWater ו-Darkbit, המזוהות עם הביון האיראני.

האקרים הללו ביצעו התקפות נגד מטרות בישראל, טורקיה, מצרים, אזרבייג'ן, איחוד האמירויות הערביות, עיראק, איטליה, רוסיה, אלג'יריה וסעודיה. בין היתר, חלק מהמדינות הללו ידידות רשמיות של איראן.

 איראן אינטרנשיונלמימין לשמאל: מוחמדרזא חרוש, יונס וליאאי ומוחמד חוש לחןצילום: איראן אינטרנשיונל

קבוצת ההאקרים Darkbit פועלת בבניין משרדים רגיל בטהראן, בפיקודו של ראש המערך אמיר חסין פרד סיאה-פוש, שמסתובב עם שם בדוי, פארסא סארפיאן, הוא מנהל את אקדמיית Ravin, בית ספר עליו הוטלו סנקציות על ידי ארה"ב, שמכשיר אנשים באבטחת סייבר ופריצות, ומגייס סוכנים למשרד המודיעין  האיראני.

בכירים אחרים הינם סייד עלי אמאמי, פוריא קאזם אבאדי פראהאני, אחמד-רזא איראני, אמין דאדאשי וסיד חסין סיאדת.

איראן אינטרנשיונלהאקרים נוספים: סייד עלי אמאמי (מימין) ופוריא קאזם אבאדיצילום: איראן אינטרנשיונל

בתחילת מרץ 2023 ההאקרים טענו כי ביצעו חודש קודם לכן מתקפה נגד הטכניון. מערך הסייבר הלאומי הודיע אז כי מתקפת הסייבר על הטכניון התרחשה בידי קבוצת תקיפה בשירות איראן. התחקיר העלה כי הקבוצה עשתה שימוש בתוכנה מזיקה שמיועדת להצפנה של מערכות הפעלה.

סייבר איראן עומאן רוסיה

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו התפרסמו 1 תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}