Aanval van ‘Iraanse’ hackers op Amerikaanse en Israëlische medische onderzoekers

Het Amerikaanse persbureau ‘The Hill’ heeft gemeld dat hackers die aan de Islamitische Republiek Iran zijn gelieerd, vier maanden geleden tientallen Amerikaanse en Israëlische senior onderzoekers hebben aangevallen.

Het rapport, dat woensdag 11 Farvardin werd gepubliceerd, stelt dat onderzoek van de cyberveiligheidseenheid ‘Proofpoint’ aantoont dat twee groepen Iraanse hackers, bekend onder de namen ‘Phosphorus’ en ‘Charming Kitten’, in december vorig jaar 25 senior onderzoekers en professionals uit de Verenigde Staten en Israël op het gebied van genetica, neurologie en endocrinologie hebben aangevallen.

Deze hackersgroepen hebben geprobeerd via het versturen van misleidende e-mails die onderzoekers naar een valse website met het uiterlijk van Microsoft hebben geleid, toegang te krijgen tot hun persoonlijke documenten.

Het rapport geeft niet aan of de Iraanse hackers in hun operatie succesvol waren, maar schrijft dat aanvallen om medische informatie te verkrijgen geen nieuw onderwerp zijn. Eerder had de cyberveiligheidseenheid ‘Proofpoint’ al gemeld over pogingen van hackers die met de Islamitische Revolutionaire Garde Korps en enkele andere landen zoals China waren verbonden, om onderzoekers, ziekenhuizen en dergelijke aan te vallen tijdens de coronacrisis.

Het persagentschap Reuters en drie cyberveiligheidonderzoekers hadden in Ordibehesht van vorig jaar gerapporteerd dat beschikbare internetarchieven voor het publiek aantonen dat hackers die aan Iran zijn gelieerd hebben geprobeerd in te breken in de accounts van werknemers van het Amerikaanse farmaceutische bedrijf Gilead.

Gilead is een Amerikaans farmaceutisch bedrijf dat het medicijn remdesivir produceert. Amerikaanse gezondheidsfunctionarissen hadden gezegd dat dit medicijn ‘duidelijk bewijs’ had aangetoond van een effect op de verbetering van patiënten met covid-19.

‘The Hill’ schrijft dat de groep ‘Phosphorus’ één van de zeer professionele hackers is die door de Islamitische Republiek worden ondersteund en in de afgelopen jaren actief is geweest.

Microsoft had vorig jaar gerapporteerd dat deze groep ongeveer honderd hooggeplaatste gasten van de beveiligingsconferentie van München cyberaanvallen heeft uitgevoerd.

Microsoft meldde ook in 2019 van internetaanvallen op honderden gebruikers van dit bedrijf door de groep ‘Phosphorus’.

Het computeruitvoerder Microsoft had in september 2019 aangekondigd dat de groep ‘Phosphorus’ aanvallen op een campagne voor de Amerikaanse presidentsverkiezingen (in 2016) heeft uitgevoerd.

Microsoft zei dat het bedrijf ‘uitgebreide’ cyberactiviteiten van deze hackers had ontdekt, die naast de verkiezingscampagne, huidige en voormalige Amerikaanse regeringsfunctionarissen, journalisten actief in internationale politiek en beroemde Iraniërs woonachtig buiten het land als doelwit van hun aanvallen hebben gebruikt.

Daarvoor had het persbureau Associated Press in een rapport gemeld dat de groep ‘Charming Kitten’ heeft geprobeerd in te breken in de persoonlijke e-mail van ‘enkele verantwoordelijke functionarissen’ van het Amerikaanse Ministerie van Financiën.

Bron: Radio Farda