Amerikaanse cyberafdeling meldt ontdekking van malware gebruikt door Iraanse inlichtingendienst
Het Cybercommando van de Verenigde Staten maakte woensdag 12 januari bekend dat het verschillende open-source malware heeft ontdekt en openbaar gemaakt die door Iraanse inlichtingeneenheden in netwerken over de hele wereld wordt gebruikt.
Volgens een verklaring van het Cybercommando van de Verenigde Staten, “deze actoren, bekend onder de naam MuddyWater, maken deel uit van groepen die inlichtingenactiviteiten van de Islamitische Republiek uitvoeren” en gebruiken verschillende technieken om toegang tot de netwerken van hun slachtoffers te behouden.
Dit is de eerste keer dat de regering van de Verenigde Staten openlijk MuddyWater-activiteiten aan het Iraanse ministerie van Inlichtingen toeschrijft.
Chris Inglis, directeur van cyberveiligheid en senior adviseur van de president van de Verenigde Staten voor cyberbeleid en cyberstrategie, prees via een tweet het succes van nationale cyberoperationele teams bij het verstoren van vijandelijke activiteiten door het openbaar maken van tactieken, technieken en procedures.
Volgens hem is de samenwerking tussen de FBI en het Cybercommando van de Verenigde Staten bij het blootleggen van Iraanse cybercampagnes een volmaakt voorbeeld van hoe Amerikanen sterker zijn wanneer zij verenigd zijn.
“MuddyWater” is een Iraanse dreigingsactor die volgens eerdere verslagen regeringen in het Midden-Oosten, Europa en Noord-Amerika heeft aangevallen.
Volgens de verklaring van het Cybercommando van de Verenigde Staten is deze groep een onderafdelingen van het Iraanse ministerie van Inlichtingen. In deze verklaring wordt verwezen naar een onderzoeksrapport dat aan het Congres is voorgelegd, waaruit blijkt dat het Iraanse ministerie van Inlichtingen “binnenslands toezicht uitvoert om tegenstanders van het regime op te sporen. [Dit ministerie] houdt ook door middel van netwerken van agenten in Iraanse ambassades anti-regimekrijgers buiten het land in de gaten.”
De verklaring concludeert met verschillende aspecten van hoe de dreigingsactor malware in netwerken gebruikt.
Bron: Voice of America
