Ιρανοί χάκερ: Κυβερνοεπιθέσεις και τα «ηλεκτρονικά όπλα» της Τεχεράνης

Ιρανικές ομάδες χάκερ, συνδεδεμένες με κρατικές οντότητες όπως το Σώμα των Φρουρών της Ισλαμικής Επανάστασης (IRGC) και το υπουργείο Πληροφοριών και Ασφάλειας (MOIS), εμπλέκονται σε κυβερνοεπιθέσεις παγκοσμίως.

Σύμφωνα με έρευνα της Check Point, το Ιράν χρησιμοποιεί ένα ευρύ φάσμα κυβερνο-δραστηριοτήτων, όπως κατασκοπεία, ανατρεπτικές ενέργειες (DDoS, ψευδο-ransomware) και επιχειρήσεις παραπληροφόρησης.

Η ομάδα Cotton Sandstorm, συνδεδεμένη με το IRGC, έχει επεκτείνει τις δραστηριότητές της πέρα από το Ισραήλ, στοχεύοντας εταιρείες στις ΗΠΑ και κυβερνητικές οντότητες στο Μπαχρέιν. Χρησιμοποιούν το WezRat, ένα πρόγραμμα κλοπής πληροφοριών, και το ransomware WhiteLock.

Η Educated Manticore, συνδεδεμένη με το IRGC-IO, χρησιμοποιεί πλαστοπροσωπία εναντίον δημοσιογράφων και ατόμων που αντιτίθενται στο ιρανικό καθεστώς.

Η Handala, μια φιλοπαλαιστινιακή ομάδα χακτιβιστών, συνδέεται με τη Void Manticore και το MOIS, και επικεντρώνεται σε επιθέσεις hacking-and-leak, στοχεύοντας κυρίως το Ισραήλ.

Η MuddyWater, που συνδέεται με το MOIS, στοχεύει κυβερνητικούς, τηλεπικοινωνιακούς και ενεργειακούς στόχους στη Μέση Ανατολή.

Η Agrius, επίσης συνδεδεμένη με το MOIS, είναι γνωστή για καταστροφικές επιχειρήσεις, με έμφαση σε ισραηλινούς στόχους.

Η Check Point Research παρατήρησε αυξημένη δραστηριότητα σάρωσης για ευάλωτες κάμερες στο Ισραήλ από την Agrius κατά τη διάρκεια του 12ήμερου πολέμου Ισραήλ-Ιράν τον Ιούνιο του 2025.