Det amerikanska finansdepartementet har idag infört sanktioner mot Iran – efter att ha bekräftat landets inblandning i cyberattacker mot Albanien i juli i år – en allierad till USA och en medlem av NATO.
Sanktionerna slogs specifikt mot Irans underrättelse- och säkerhetsministerium (MOIS) och dess underrättelseminister – som har till uppgift att hjälpa Irans regering.
Inriktar sig på en allierad nation
Länder med ovanliga intressen riktar sig mot varandra på cybermedel, eftersom vi ser flera statligt sponsrade hackingteam slå sina fiendeländer i olika syften – nästan varje månad.
Och Irans cyberattack mot den albanska regeringen i juli i år är något liknande! Som rapporterats av flera säkerhetsbyråer och till och med oberoende forskare har Irans underrättelse- och säkerhetsministerium (MOIS) stört den albanska regeringens cyberinfrastruktur, vilket i slutändan tvingat den att avbryta offentliga onlinetjänster för sina medborgare.
Denna händelse var bekräftas av Albaniens premiärminister Edi Rama, som på onsdagen tillkännagav att de skulle bryta de diplomatiska förbindelserna med Iran och bad all dess ambassadpersonal att återvända inom 24 timmar. Snart, den USA:s regering, NATOoch Storbritannien gav också formellt skulden till Iran för dessa attacker.
Jag fördömer starkt den senaste cyberattacken mot #Albaniensom Tirana och andra allierade har tillskrivit Iran. #NATO & Allierade experter ger support. Nato har åtagit sig att fortsätta att höja vår vakt: att avskräcka, försvara mot och motverka cyberhot. https://t.co/JoH2cEqNzp
— Jens Stoltenberg (@jensstoltenberg) 8 september 2022
Och nu, tar ett steg längre, det amerikanska finansdepartementet har meddelade sanktioner mot Irans underrättelse- och säkerhetsministerium. Hotaktören i denna scen noterades vara MuddyWatter – en statligt sponsrad grupp av Irans MOIS spårade också som SeedWorm och TEMP.Zagros.
Cyberspionagegruppen upptäcktes första gången 2017 och hålls ansvarig för flera cyberattacker i länder i Mellanöstern, riktade mot oliktänkande och statliga organisationer. Dessutom har flera säkerhetsföretag kopplat MuddyWatter till attacker mot regeringar i Central- och Sydostasien, Nordamerika, Europa och Asien [1, 2, 3].
Förutom att sabotera den rivaliserande nationens infrastruktur, MuddyWatter och APT39 – ett annat hackningsteam kopplat till Irans regering – var kända för spaningsoperationer i linje med iranska intressen.
