Sinds de terroristische aanval van Hamas op 7 oktober vinden er aanvallen van Iraanse staathackers plaats die de publieke steun in Israël voor de oorlog moeten ondermijnen. Hiervoor voeren ze destructieve aanvallen uit op belangrijke Israëlische organisaties.
Dat blijkt uit onderzoeksdata van Mandiant en de Threat Analysis Group (TAG) van Google. Het onderzoek keek naar de activiteiten van Iraanse staatshackers voor 7 oktober en de periode tijdens de oorlog. “Met name na de terroristische aanslagen van Hamas hebben we gezien dat de gestage stroom cyberoperaties van Iran en aan Hezbollah gelieerde groepen meer gefocust en geconcentreerder zijn geworden en – naast andere doelstellingen – gericht zijn op het ondermijnen van de publieke steun voor de Israëlische kant van de oorlog”, aldus de onderzoekers.
Mandiant en TAG zien dat Iran vooral Israël en de VS aanvalt. Daaronder vallen destructieve cyberaanvallen gericht op cruciale Israëlische organisaties. Denk aan het verstoren van de activiteiten voor het verzamelen van inlichtingeninformatie.
Voor en na terroristische aanval
In de zes maanden voor 7 oktober was Iran goed voor zo’n 80 procent van alle door de overheid gesteunde phishingactiviteiten op Israëlische gebruikers. Tijdens de oorlog proberen de staatshackers vooral de steun door het Israëlische volk en de bredere wereldbevolking te verstoren. Hiervoor gebruiken ze hack-en-lek- en informatietactieken om burgers te demoraliseren. Ook willen ze op deze manier het vertrouwen in nationale organisaties onder de bevolking schaden. De staatshackers zetten de oorlogsacties van Israël in een negatief daglicht.
In onderstaande afbeelding schetste TAG ook een beeld van hoe de frequentie van phishingaanvallen op Israël in een jaar tijd veranderde. Ook zijn in de afbeeldingen belangrijke activiteiten opgenomen.
2 dagen geleden
