Iran heeft internettoegang in het land geslagen in een vermeende poging om het vermogen van Israël om geheime cyberactiviteiten uit te voeren te belemmeren, dagen nadat deze laatste een ongekende aanval op het land lanceerde, waardoor geopolitieke spanningen in de regio escaleerden.
Fatemeh Mohajerani, de woordvoerder van de Iraanse regering, en de Iraanse cyberpolitie, FATA, zei dat de internetvertraging was ontworpen om internetstabiliteit te behouden en dat de verhuizing “tijdelijk, gericht en gecontroleerd is om cyberaanvallen af te weren”. Gegevens die worden gedeeld door NetBlocks tonen een “aanzienlijke vermindering van internetverkeer” rond 17:30 uur lokale tijd.
De ontwikkeling komt te midden van verdieping conflict, waarbij Israël en Iran sinds vrijdag raketaanvallen handelen. Deze aanvallen zijn overgegaan in cyberspace, omdat beveiligingsexperts waarschuwden voor vergeldingscyberactiviteiten door Iraanse staatsactoren en hacktivistische groepen.
Het digitale conflict dat zich achter de schermen ontvouwt, gaat op twee manieren. Eerder deze week claimde een pro-Israëlische groep die bekend staat als roofzuchtige Sparrow de verantwoordelijkheid voor een cyberaanval op de bank van Iran, de toegang tot haar website en geldautomaten.
“‘Bank Sepah’ was een instelling die internationale sancties omzeilde en het volk van Iran’s geld gebruikte om de terroristische proxy’s van het regime, het ballistische raketprogramma en haar militaire nucleaire programma te financieren,” zei de groep in een openbare verklaring gepost op X.
Predatory Sparrow zei ook dat het de infrastructuur van de bank saboteerde met hulp van “Brave Iraniërs”, eraan toevoegend “Dit is wat er gebeurt met instellingen die zich toeleggen op het handhaven van de terroristische fantasieën van de dictator.” Israël heeft een legendarische geschiedenis van geavanceerde cyberactiviteiten, met name de Stuxnet -aanval gericht op het nucleaire programma van Iran.
Het op Tel Aviv gevestigde cybersecuritybedrijf Radware zei dat het een verhoogde activiteit heeft waargenomen van dreigingsactoren die zijn aangesloten bij Iran via openbare en particuliere telegramkanalen.
Sommige groepen, waaronder mysterieus team Bangladesh en Arabian Ghost, hebben buurlanden Jordanië en Saoedi -Arabië gewaarschuwd tegen het ondersteunen van Israël en beweerden Israëlische radiostations te hebben gesloten.
Bovendien heeft de Iraanse regering er ook bij burgers op aangedrongen WhatsApp te verwijderen, een van de populairste berichtenplatforms van het land, zonder enig bewijs te geven dat de meta-app door Israël is bewapend om haar gebruikers te bespioneren.
WhatsApp heeft de aantijgingen ontkend. In een verklaring aan de Associated Press zei het bedrijf dat het gebruikers niet volgt, noch ‘bulkinformatie aan een overheid’ biedt.
Het cyberconflict volgt ook op een aankondiging van het Amerikaanse ministerie van Buitenlandse Zaken dat ze informatie zochten over Iraanse hackers die zij beschuldigden van het richten van kritieke infrastructuur in de VS, Israël en andere landen die de IOCONTONTROL (aka Orpacrab) malware gebruiken om industriële controlesystemen (ICS) te overtreden.
“Cyber AV3NGERS, dat wordt geassocieerd met de online persona Mr. Soul, heeft een reeks kwaadaardige cyberactiviteiten gelanceerd tegen de kritieke infrastructuur van de VS namens Iran’s Islamic Revolutionary Guard Corps Cyber-Electronic Command (IRGC-CEC),” zei het programma van de afdeling voor Justice (RFJ).
“Cyber AV3ngers -acteurs hebben malware gebruikt die bekend staat als IOControl om zich te richten op ICS/SCADA -apparaten die worden gebruikt door kritieke infrastructuursectoren in de Verenigde Staten en wereldwijd.”
