Westerse veiligheidsdiensten: Iraanse hackergroep ‘MuddyWater’ achter grote cyberaanvallen
De veiligheidsdiensten van de Verenigde Staten en Groot-Brittannië stellen dat de hackergroep genaamd ‘MuddyWater’ (modderig water), die aan de Islamitische Republiek is gekoppeld, achter omvangrijke cyberaanvallen van Azië tot Afrika, Europa en Noord-Amerika staat.
Het persagentschap Reuters meldde op donderdag 25 februari dat onderzoeken van het Amerikaanse Federal Bureau of Investigation, het agentschap voor infrastructuurveiligheid en cyberbeveiliging van de Verenigde Staten, samen met andere veiligheidsinstellingen van dit land en Groot-Brittannië aantonen dat de hackers- en spionagegroep ‘MuddyWater’, gekoppeld aan de Islamitische Republiek Iran, achter omvangrijke en destructieve aanvallen op communicatie-, defensie-, regeringsdoelwitten en sectoren in olie en gas van Azië tot Afrika, Europa en Noord-Amerika staat.
De naam van deze hackergroep staat al jaren bekend bij instellingen en cyberbeveiligingsbedrijven en in januari van dit jaar beschuldigde het Cyber Command van het Amerikaanse leger voor het eerst het ‘Ministerie van Inlichtingen’ en de ‘Islamitische Revolutionaire Garde’ ervan dat zij de groep ‘MuddyWater’ gebruiken om computernetwerken op verschillende plaatsen in de wereld te hacken en ‘vijanden en concurrenten’ schade toe te brengen.
Enkele rapporten wijzen erop dat westerse veiligheidsinstellingen deze hackergroep sinds 2017 in de gaten houden.
Dit is slechts één van meerdere hackergroepen gekoppeld aan de Islamitische Republiek die door bedrijven en cyberbeveiligingsinstellingen wereldwijd wordt onthuld.
Westerse landen hebben herhaaldelijk hun bezorgdheid uitgesproken over destructieve cyberaanvallen uit Iran, Rusland, China en Noord-Korea.
Het cyberbeveiligingsbedrijf ‘IBM X-Force’ heeft onlangs drie belangrijke hackergroepen gepresenteerd die de cyberspace in 2021 bedreigden, waarvan ‘MuddyWater’ er één was.
Dit rapport beschreef de methoden die door deze hackergroepen worden gebruikt als ‘geavanceerd en verdedigingsontwijkend’ en stelde dat zij verschillende methoden gebruiken om hun activiteiten verborgen te houden.
Het Cyber Command van het Amerikaanse leger publiceerde vorige maand schadelijke code die door deze hackergroep werd gebruikt, zodat bedrijven en regeringen beter voorbereiding kunnen hebben op mogelijke cyberaanvallen door deze groep.
Volgens een woordvoerder van deze Amerikaanse instelling is het vrijgeven van deze code een stap om organisaties in Amerika en op andere plaatsen in de wereld bewust te maken, zodat zij zich kunnen beschermen tegen toekomstige soortgelijke acties door Iran of andere vijandige actoren.
De veiligheidsdiensten van de Verenigde Staten en Groot-Brittannië hebben niet precies bekendgemaakt welke landen het doel van de aanvallen van de groep ‘MuddyWater’ waren en welke projecten en instellingen specifiek zijn getroffen, maar eerder is de naam van deze groep genoemd in cyberaanvallen van Turkije, Jordanië tot Israël, Amerika en Europa.
Het Cyber Command van het Amerikaanse leger stelt dat de groep ‘MuddyWater’ in de afgelopen jaren bezig is geweest met het verzamelen van gegevens van telecommunicatiebedrijven en andere organisaties in het hele Midden-Oosten.
Sara Jones, een senior data-analist bij het cyberbeveiligingsbedrijf ‘Mandiant’, stelde dat Iran meerdere teams heeft ingezet voor spionage, aanvallen en informatieverzameling via cyberaanvallen.
Volgens mevrouw Jones gebruiken het Ministerie van Inlichtingen en de Revolutionaire Garde deze teams om de doelstellingen van de Islamitische Republiek Iran voort te zetten in lijn met het verzet van het Iraanse regime tegen zijn vijanden en concurrenten in de hele regio.
Volgens analisten is de groep ‘MuddyWater’ één van de sleutelfactoren in het Iraanse cyberspionagesysteem.
Bron: Radio Farda
