Iraanse cyberoorlog ontbrand
Nu het militaire conflict tussen Iran, Israël en de VS escaleert, is ook de digitale oorlogvoering in volle gang. Beveiligingsonderzoekers melden een enorme toename van spionage, DDoS-aanvallen en geraffineerde probes op vitale infrastructuur in het Midden-Oosten.
Digitale verkenning en sabotage
Volgens cybersecuritybedrijf Approov voerden Iraanse actoren al in februari digitale verkenningen uit op API’s en mobiele apps van regionale overheden zo meldt The Register.
Hoewel de activiteiten kortstondig stopten tijdens de recente internet-blackout in Iran, zijn de aanvallen nu in alle hevigheid hervat. Groepen gelieerd aan de Revolutionaire Garde, zoals Cotton Sandstorm, zetten schadelijke software in die vermomd is als dringende software-updates.
"Niet de vraag óf, maar wanneer"
Hoewel de focus nu op Israël en de Golfstaten ligt, achten analisten van Binary Defense aanvallen op Amerikaanse doelen onvermijdelijk. Vooral defensie-aannemers, overheidsleveranciers en bedrijven die gebruikmaken van Israëlische technologie (zoals Unitronics-besturingssystemen) lopen groot risico.
Naast technische sabotage waarschuwen experts voor een golf van desinformatie op sociale media, bedoeld om angst en onzekerheid te zaaien. Organisaties wereldwijd wordt geadviseerd om kritieke systemen direct te patchen en personeel extra alert te maken op phishing.
Meest gebruikte aanvalsmethoden door Iraanse hackersgroepen:
- Spearphishing (vaak vermomd als dringende software-updates)
- Inzet van WezRat infostealers (voor het stelen van gevoelige informatie)
- DDoS-aanvallen op overheidsportalen en kritieke infrastructuur
- Ransomware (zoals de WhiteLock-variant, specifiek tegen Israëlische en Amerikaanse doelen)
- Sabotage van Industrial Control Systems (ICS) door misbruik van standaardwachtwoorden
- API- en mobiele applicatie-probing om kwetsbaarheden in regionale netwerken te vinden
- Desinformatie en beïnvloedingscampagnes via sociale media om angst te zaaien
