Die USA sagten, dass es sich auf „Cyber-Angriffe auf niedrigem Niveau“ auswirkt, nachdem sie iranische Atomanlagen bombardiert hatten.
Das US-amerikanische Heimatschutzministerium (DHS) hat gewarnt, dass der Iran „Cyber-Angriffe auf niedrigem Niveau“ als eine Möglichkeit verwenden könnte, um auf Angriffe gegen seine Atomanlagen am Wochenende zu reagieren.
Das am Sonntag herausgegebene nationale Terrorismus -Bulletin sagte, es gibt keine aktuelle Bedrohung gegen die USA, die identifiziert wurde, aber es besteht die Möglichkeit, die USA in Form von „möglichen Cyberangriffen, Gewaltakten und antisemitischen Hassverbrechen“ zu bedroht.
Das US -amerikanische Ministerium für National Intelligence (DNI) betrachtet den iranischen Cyber -Operationen als „große Bedrohung für die Sicherheit von US -amerikanischen Netzwerken und Daten“. Dies geht aus einem im März dieses Jahres veröffentlichten Bericht hervor.
Aber wenn der Iran mit Cyberangriffen gegen die USA revanchieren würde, was wäre die Auswirkungen?
Verstöße gegen US -Regierungsstellen, E -Mails möglich
Laut dem DHS-Bericht richten sich laut DHS-Bericht regelmäßig von staatlich geförderten iranischen Gruppen und Hacktivisten auf „schlecht gesicherte US-amerikanische Netzwerke und im Internet verbundene Geräte für störende Cyber-Angriffe“. Die USA haben unter anderem seit 201019 das Islamic Revolutionary Guard Corps (IRGC) als ausländische Terroristengruppe bezeichnet.
Den Iranern wird nach Angaben der US -amerikanischen Cybersicherheit und Infrastrukturbehörde (CISA) Angriffe gegen „kritische Infrastruktursektoren“ wie Transport, Gesundheitswesen und Gesundheitssektor (Cybersicherheit und Infrastrukturagentur) zugeschrieben.
Von der iranischen Regierung gesponserte Hacker werden das Hacken eines in den USA ansässigen Kinderkrankenhauses, einen Damm in New York zugeschrieben und die Schwachstellen einer Wasserbehörde von Pennsylvania und anderen in den USA beeinträchtigen.
Das Federal Bureau of Investigation (FBI) sagte, dass iranisch unterstützte Schauspieler im Jahr 2012 auch mit einer Reihe von 46 Denial of Service (DDOS) in Verbindung gebracht wurden, wie beispielsweise American Express und Wells Fargo, die Kunden aus ihren Konten abgeschlossen haben.
Einige Institutionen bereiten sich bereits auf verstärkte iranische Cyber-Angriffe wie das US-amerikanische Informationsaustausch- und Analysezentrum (Food and Ag-ISAC) sowie das Informationsaustausch und das Analysezentrum für Informationstechnologie (IT-ISAC) vor.
Beide Organisationen veröffentlichten am 13. Juni eine gemeinsame Erklärung und warnten Unternehmen, sich auf „die Wahrscheinlichkeit von erhöhten Cyber -Angriffen durch den Iran auf US -Unternehmen vorzubereiten“ vorbereiten.
In iranischen staatlichen Schauspielergruppen wurden auch CISA beschuldigt, „Brute -Gewalt wie Kennwortsprühen und Multifaktorauthentifizierung ‚Push -Bombenangriffe“ mit mehreren Telefonbenachrichtigungen zu verwenden, um über Programme wie Microsoft 365, Azure und Citrix Systems Zugriff auf US -Organisationen zu erhalten.
Einige der Informationen, die in früheren iranischen Cyber -Angriffen gegen US -Regierungsstellen gesammelt wurden, wurden in Cyberkriminellenforen verkauft, „an Schauspieler, die die Informationen verwenden können… für zusätzliche böswillige Aktivitäten“, heißt es in einem 2024 CISA -Alarm.
Die iranischen Akteure haben auch E -Mail -Konten von wichtigen Regierungsbeamten infiltriert, heißt es in dem DNI -Bedrohungsbericht. Zuletzt haben iranische Schauspieler die E-Mail eines Präsidenten Donald Trump in der Wahlkampagne 2024 verstoßen und seine Mitarbeiter eine „gezielte Spear-Phishing-E-Mail“ gesendet. Die Gruppe „versuchte dann, Journalisten zu undichten, die sie aus der Kampagne aus der Kampagne gesammelt hatten.
Iranische Staatsakteure haben auch in den vergangenen gestohlenen Informationen von amerikanischen Luft- und Raumfahrt- und Satellitenunternehmen (im Jahr 2020) und der Universitäten (im Jahr 2018) gestohlen.
Die Rolle der Hakktivisten
Das in den USA ansässige Cybersecurity-Unternehmen Radware identifizierte 100 neue Aktivistengruppen, die in der letzten Woche seit dem Iran am 13. Juni gegen Israel aufgetaucht sind. Einige dieser Gruppen, so die Firma, hätten gedroht, die USA anzugreifen.
Radware berichtete am 18. Juni, dass eine Gruppe an dem Ruf Mr. Hamza sich mit Dienet und anderen Hacktivistengruppen zusammengetan habe, um die USA zu zielen, „wenn sie sich dem Krieg gegen den Iran anschließt“.
Herr Hamza behauptete in einem Posten am 22. Juni im Telegramm, er habe Angriffe gegen verschiedene Zweige der US Air Force gestartet, darunter die Schulungsplattform der Abteilung, die Mission operativen Funktionen und ihr Cloud Computing -Programm. Die Gruppe behauptet auch, mehrere US -Verteidigungsunternehmen wie RTX, Sierra Nevada Corporation und Aurora Flight Sciences, eine Boeing -Tochtergesellschaft, angegriffen zu haben.
The European Circle als nächstes versucht, diese Ansprüche unabhängig zu überprüfen.
Dienet sagte auf seinem Telegrammkanal, dass es mit Datenverletzungen, Big (DDOS -Angriffen) gegen kritische Infrastruktur und Ransomware erneut angreifen würde.
Radware ist der Ansicht, dass Dienet eine neue Gruppe ist, die im Jahr 2025 entstanden ist, aber zwischen dem 11. und 17. März dieses Jahres bereits 61 Angriffe gegen 19 US -Organisationen behauptet hat, darunter eine, die eine „große Datenmenge“ der internationalen Handelsverwaltung und des US -Handelsministeriums angehäuft hat.
„Dienets Kampagnen sind unverkennbar politisch“, heißt es in einem Radware -Alarm vom März. „Sie beschuldigen offen … Trump, dass sie ihre Motivation angeheizt haben, und behauptet, ihre Cyber -Offensiven seien Vergeltungsmaßnahmen gegen US -Militärinterventionen.“
Der Iran hat eine „beträchtliche Anzahl“ von staatlich geförderten Bedrohungsgruppen, die Israel in der Vergangenheit abzielen, wie Muddy Water, APT35 (Oilrig), APT35 (charmantes Kätzchen) und APT39 (Remix-Kätzchen), fügte der Radwarenbericht hinzu.
