Forscher: Iranisches MOIS nutzt mehrere Hacker-Personas für eine koordinierte Cyber-Kampagne

Das Geheimdienst- und Sicherheitsministerium des Iran (MOIS) führt eine lange und sorgfältig organisierte Cyber-Kampagne unter Verwendung von drei separaten Hacker-Identitäten durch.

Diese Identitäten, bekannt als Homela Das Geheimdienst- und Sicherheitsministerium des Iran (MOIS) führt eine lange und sorgfältig organisierte Cyber-Kampagne unter Verwendung von drei separaten Hacker-Identitäten durch. Diese Identitäten, bekannt als Homeland Justice, Karma/KarmaBelow80 und Handala, galten weithin als unabhängige Hacktivisten-Gruppen.

Eine detaillierte Untersuchung hat jedoch nun bestätigt, dass alle drei Teil einer einzigen, staatlich gesteuerten Operation sind, die von der iranischen Regierung kontrolliert wird.

Die Kampagne kombiniert Cyber-Intrusionen, den Diebstahl sensibler Daten, zerstörerische Angriffe und psychologische Einflussoperationen zu einer vollständig koordinierten Strategie, die Regierungen und Organisationen in mehreren Ländern ins Visier nimmt.

Die Geschichte begann im Jahr 2022, als eine Gruppe, die sich „Homeland Justice“ nannte, eine Reihe von Angriffen gegen die Regierung von Albanien startete. Was diese Operation besonders machte, war das involvierte Planungsniveau.

Iranische staatliche Akteure hatten bereits vor der öffentlichen Bekanntgabe ihrer Angriffe vor etwa vierzehn Monaten Zugang zu albanischen Regierungssystemen erhalten.