Novos vazamentos mostram que organizações militares e serviços de inteligência do Irã, ligados ao Corpo da Guarda Revolucionária Islâmica (IRGC), estariam diretamente envolvidos nos ataques cibernéticos a países ocidentais e utilizam para isso uma rede de empresas de segurança cibernética nacionais contratadas. Essas empresas, de acordo com análise da Recorded Future, estão associadas — se não forem cúmplices diretos — aos ataques a sistemas de controle industrial (ICS) nos EUA e em todo o mundo e às principais instituições financeiras americanas, além de liderarem ataques globais de ransomware contra vários setores, incluindo instituições de saúde.
As evidências desse conluio constam de um novo relatório publicado na quinta-feira passada, 25, pela Recorded Future. A fornecedora de soluções de inteligência em ameaças cibernéticas verificou que ao menos quatro organizações militares e de inteligência ligadas ao IRGC interagem com a maior parte das empresas de cibersegurança contratadas. Entre elas estão a Organização de Guerra Eletrônica e Defesa Cibernética (IRGC-EWCD), Organização de Inteligência (IRGC-IO), Organização de Proteção de Inteligência (IRGC-IPO) e o Grupo de Operações Estrangeiras, também conhecido como Força Quds (IRGC-QF).
“Cada órgão possui grupos específicos de ameaças persistentes avançadas (APT) intimamente associados a eles. Por exemplo, em 2022, o Nemesis Kitten APT Cobalt Mirage, UNC2448, TunnelVision e o Mint Sandstorm — anteriormente rastreado como DEV0270 — foram vinculados ao IRGC-IO pelo grupo antigovernamental Lab Dookhtegan”, explica o relatório.
As evidências analisadas pela Recorded Future mostram que essas organizações mantêm uma relação de longa data com as contratadas do governo iraniano. Os registos públicos também apontam para uma rede cada vez maior de empresas de fachada ligadas através de indivíduos conhecidos por servirem vários ramos do IRGC.
Algumas das empresas de cibersegurança envolvidas em atividades cibernéticas ofensivas são a Ayandeh Sazan Sepehr Aria Company, Sabrin Kish, Soroush Saman Company e outras companhias sancionadas pelos EUA como a Najee Technology Hooshmand Fater LLC e a Emen Net Pasargad, segundo a Recorded Future. Investigadores da fornecedora notaram, no entanto, um movimento constante de mudanças de nomes entre essa rede de empresas ou até mesmo de dissolução de operações numa tentativa de ofuscar as suas atividades.
Veja isso
Grupo pró-Israel é suspeito de atacar postos de gasolina no Irã
Grupo espião do Irã MuddyWater intensifica ataques a Israel
“Observamos sobreposições entre membros, regularmente chamados de ‘membros do conselho’, que compartilham funções em diferentes empresas contratantes. Alguns dos dados revelam nomes de altos funcionários do IRGC supostamente responsáveis por liderar e coordenar o ecossistema cibernético ofensivo do Irã”, escreveram os investigadores da Recorded Future.
Finalmente, o relatório demonstra que algumas dessas empresas exportam suas tecnologias, tanto para fins de vigilância como para fins ofensivos. As evidências indicam que a infraestrutura ciberofensiva relacionada ao IRGC tem sido utilizada, inclusive, para realizar ataques com motivação financeira.
Para ter acesso ao relatório completo da Recorded Future, em inglês, clique aqui.