Leaks und Enthüllungen: Ein Netz aus IRGC-Netzwerken und Cyber-Unternehmen

Der Bericht befasst sich mit iranischen Geheimdienst- und Militäreinheiten, die mit dem Korps der Islamischen Revolutionsgarde (IRGC) in Verbindung stehen und über ihr Netzwerk von Vertragsunternehmen an Cyberaktivitäten beteiligt sind, die sich gegen westliche Länder richten. Vier bekannte Geheimdienste und Militärorganisationen mit Verbindungen zur IRGC arbeiten mit Cyber-Auftragnehmern zusammen. Mit dem Netzwerk der Vertragsparteien verbundene iranische Bedrohungsgruppen haben Spionage- und Ransomware-Angriffe gestartet und sind führend bei den Bemühungen, die Zielländer durch Informationsoperationen zu destabilisieren. Zu den Opfern zählen unter anderem Regierungen, Medien, Nichtregierungsorganisationen, kritische Infrastrukturen und der Gesundheitssektor – um nur einige zu nennen. Einige Auftragnehmer sind außerdem an der Entwicklung von Technologien beteiligt, die Überwachungsaktivitäten ermöglichen, die zu Menschenrechtsverletzungen beitragen.

Die mit der IRGC verbundenen Cyber-Unternehmen exportieren Technologien für Überwachungs- und Angriffszwecke. Der Bericht beleuchtet einige ausgewählte Fälle finanzieller Aktivitäten außerhalb des Iran und legt nahe, dass die Vertragspartner bei ihren lukrativen Geschäften in Ländern wie dem Irak, Syrien und dem Libanon wahrscheinlich auf die Quds Force (QF) der IRGC angewiesen sind.

Große Ransomware-artige Angriffe unter Führung pro-iranischer Regierungsorganisationen wie Moses Staff, N3tW0rm und Agrius (Quelle: Recorded Future)

Der Bericht befasst sich mit einem vernetzten Netzwerk, das mit dem Cyber-Programm der IRGC in Verbindung steht und durch eine Reihe mehrjähriger Leaks und Doxxing-Versuche aufgedeckt wurde, die von regierungsfeindlichen Hacktivisten und Dissidentennetzwerken angeführt wurden. Es kommt zu Überschneidungen zwischen sanktionierten Einzelpersonen und bestimmten Vertragsparteien.

Um die gesamte Analyse zu lesen, klicken Sie hier, um den Bericht als PDF herunterzuladen.