Shërbimet e inteligjencës dhe ushtarake të Iranit të lidhura me sulmet kibernetike
Një raport i fundit nga ofruesi i inteligjencës së kërcënimeve kibernetike Recorded Future ka zbuluar prova të reja se shërbimet e inteligjencës dhe ushtarake të Iranit janë të lidhura me aktivitetet kibernetike që synojnë vendet perëndimore përmes rrjetit të tyre të kompanive kontraktuese. Raporti, i publikuar më 25 janar 2024, hedh dritë mbi një rrjet subjektesh të lidhura me Korpusin e Gardës Revolucionare Islamike (IRGC) të përfshirë në sulme kibernetike dhe fushata të manipulimit të informacionit.
Sipas Recorded Future, të paktën katër organizata të inteligjencës dhe ushtarake të lidhura me IRGC-në janë kryesisht të angazhuara me një rrjet të palëve kontraktuese kibernetike. Këto organizata përfshijnë Organizatën e Luftës Elektronike dhe Mbrojtjes Kibernetike të IRGC-së (IRGC-EWCD), Organizatën e Inteligjencës së IRGC-së (IRGC-IO), Organizatën e Mbrojtjes së Inteligjencës së IRGC-së (IRGC-IPO) dhe grupin e operacioneve të huaja të IRGC-së, i njohur gjithashtu si Forca Quds (IRGC). -QF).
Raporti detajon gjithashtu grupe specifike të avancuara të kërcënimit të vazhdueshëm (APT) të lidhura ngushtë me këto organe. Në vitin 2022, Nemesis Kitten APT Cobalt Mirage, UNC2448, TunnelVision dhe Mint Sandstorm u lidhën me IRGC-IO nga grupi antiqeveritar Lab Dookhtegan. Për më tepër, të dhënat publike tregojnë një rrjet gjithnjë në rritje të kompanive të para të lidhura përmes individëve të njohur për t'i shërbyer degëve të ndryshme të IRGC-së.
Recorded Future analizoi rrjedhjet që tregojnë marrëdhënien e gjatë midis këtyre agjencive dhe kontraktorëve kibernetikë me bazë në Iran. Disa nga operatorët kibernetikë të përfshirë në aktivitete fyese kibernetike përfshijnë “Ayandeh Sazan Sepehr Aria Company”, “Sabrin Kish”, “Soroush Saman Company”, si dhe subjekte të tjera të sanksionuara si “Najee Technology Hooshmand Fater LLC” dhe “Emen Net Pasargad”. ”
Megjithatë, studiuesit kanë vëzhguar lëvizje të vazhdueshme brenda rrjetit të kontraktorëve kibernetikë me bazë në Iran, me kompanitë që shpërndahen dhe riemërohen shpesh në një përpjekje për të turbulluar aktivitetet e tyre. Ka gjithashtu mbivendosje midis anëtarëve të personelit të këtyre kompanive kontraktuese, të cilët ndajnë role dhe dihet se u shërbejnë degëve të ndryshme të IRGC-së. Disa nga të dhënat zbulojnë emrat e zyrtarëve të lartë të IRGC-së që supozohet se janë përgjegjës për udhëheqjen dhe koordinimin e ekosistemit sulmues kibernetik të Iranit.
Nëpërmjet lidhjeve të tyre me këta kontraktorë kibernetikë, agjencitë qeveritare iraniane janë të lidhura, nëse jo drejtpërdrejt bashkëpunëtore, me shënjestrimin e institucioneve të mëdha financiare të SHBA-së, sistemeve të kontrollit industrial (ICS) në SHBA dhe në mbarë botën, si dhe sulme ransomware kundër industrive të ndryshme, duke përfshirë ofruesit e kujdesit shëndetësor si spitalet e fëmijëve. Ata gjithashtu kombinojnë operacionet e informacionit me ndërhyrjet kibernetike për të nxitur destabilitet në vendet e synuara, siç dëshmohet nga përfshirja e tyre në shënjestrimin e zgjedhjeve presidenciale të SHBA-së 2020.
Rrjedhjet tregojnë gjithashtu se infrastruktura sulmuese kibernetike e lidhur me IRGC-në është përdorur për të vendosur sulme të motivuara financiarisht. Për më tepër, kontraktorët iranianë eksportojnë teknologjitë e tyre jashtë vendit, si për qëllime vëzhgimi ashtu edhe për qëllime sulmuese. Megjithatë, raporti arrin në përfundimin se sanksionet e qeverisë amerikane po rezultojnë të jenë një mjet efektiv ligjor dhe diplomatik, duke e bërë më të vështirë për kompanitë kibernetike nën ombrellën e IRGC-së të shmangin zbulimin dhe duke ndikuar negativisht në aftësitë e tyre për të rekrutuar hapur fuqi punëtore të re të kualifikuar.
Ky zbulim thekson më tej kërcënimin e vazhdueshëm që vjen nga shërbimet e inteligjencës dhe ushtarake të Iranit, duke theksuar përfshirjen e tyre në aktivitetet kibernetike që synojnë vendet perëndimore. Informacioni i siguruar nga Recorded Future nënvizon nevojën për vigjilencë dhe veprim të shtuar për t'iu kundërvënë këtyre aktiviteteve keqdashëse kibernetike të lidhura me Korpusin e Gardës Revolucionare Islamike.
Albanian 
English 
Serbian 
Croatian 