Das US Department of Homeland Security (DHS) hat gewarnt, dass der Iran „Cyber-Angriffe auf niedriger Ebene“ als eine Möglichkeit verwenden könnte, um auf Angriffe zu reagieren, die gegen seine Nukleare gestartet wurden Einrichtungen über das Wochenende.
Der nationale Terrorismus Bulletin Ausgestellt am Sonntag, dass es keine drohende Bedrohung gegen die USA gibt, die identifiziert wurde, aber die „Möglichkeit“ der Drohungen für die USA in Form von „möglichen Cyberangriffen, Gewaltakten und antisemitischen Hassverbrechen“, sagte Kristi Noem, der Sekretär der Heimatland -Sicherheit in einer Erklärung.
Das US -amerikanische Ministerium für National Intelligence (DNI) betrachtet den iranischen Cyber -Operationen als „große Bedrohung für die Sicherheit von US -amerikanischen Netzwerken und Daten“, so ein Bericht im März dieses Jahres veröffentlicht.
Aber wenn der Iran mit Cyberangriffen gegen die USA revanchieren würde, was wäre die Auswirkungen?
Verstöße gegen US -Regierungsstellen, E -Mails möglich
Laut dem DHS-Bericht richten sich laut DHS-Bericht regelmäßig von staatlich geförderten iranischen Gruppen und Hacktivisten auf „schlecht gesicherte US-amerikanische Netzwerke und im Internet verbundene Geräte für störende Cyber-Angriffe“. Die USA haben unter anderem das Islamic Revolutionary Guard Corps (IRGC) als ausländische Terroristengruppe bezeichnet seit2019.
Den Iranern wird nach Angaben der US -amerikanischen Cybersicherheit und Infrastrukturbehörde (CISA) Angriffe gegen „kritische Infrastruktursektoren“ wie Transport, Gesundheitswesen und Gesundheitssektor (Cybersicherheit und Infrastrukturagentur) zugeschrieben.
Von der iranischen Regierung gesponserte Hacker werden das Hacken eines in den USA ansässigen Kinderkrankenhauses, einen Damm in New York zugeschrieben und die Schwachstellen einer Wasserbehörde von Pennsylvania und anderen in den USA beeinträchtigen.
Das Federal Bureau of Investigation (FBI) sagte, dass iranisch unterstützte Schauspieler auch mit einer Reihe von 46 Denial of Service (DDOS) in Verbindung gebracht wurden. Angriffe Gegen große amerikanische Banken im Jahr 2012 wie American Express und Wells Fargo, die Kunden aus ihren Konten abgeschlossen haben.
Einige Institutionen bereiten sich bereits auf verstärkte iranische Cyber-Angriffe wie das US-amerikanische Informationsaustausch- und Analysezentrum (Food and Ag-ISAC) sowie das Informationsaustausch und das Analysezentrum für Informationstechnologie (IT-ISAC) vor.
Beide Organisationen veröffentlichten einen gemeinsamen Stellungnahme Am 13. Juni warnt die Warnfirmen, sich auf „die Wahrscheinlichkeit einer erhöhten Cyber -Angriffe des Iran auf US -Unternehmen vorzubereiten“.
Es waren auch iranische Staatsakteuregruppen beschuldigt Durch die Verwendung von „Brute Force wie Kennwortsprühen und Multifaktorauthentifizierung ‚Push -Bombenanschlag“ mit mehreren Telefonbenachrichtigungen, um über Programme wie Microsoft 365, Azure und Citrix Systems Zugang zu US -Organisationen zu erhalten.
Einige der Informationen, die in früheren iranischen Cyber -Angriffen gegen US -Regierungsbehörden gesammelt wurden liest.
Die iranischen Akteure haben auch E -Mail -Konten von wichtigen Regierungsbeamten infiltriert, heißt es in dem DNI -Bedrohungsbericht. Zuletzt haben iranische Schauspieler die E-Mail eines Präsidenten Donald Trump in der Wahlkampagne 2024 verstoßen und seine Mitarbeiter eine „gezielte Spear-Phishing-E-Mail“ gesendet. Die Gruppe „versuchte dann, Journalisten zu undichten, die sie aus der Kampagne aus der Kampagne gesammelt hatten.
Iranische Staatsakteure haben auch in den vergangenen gestohlenen Informationen aus amerikanischer Luft- und Raumfahrt und Satelliten gestohlen Unternehmen (im Jahr 2020) und Universitäten (2018).
Die Rolle der Hakktivisten
Das in den USA ansässige Cybersecurity-Unternehmen Radware identifizierte 100 neue Aktivistengruppen, die in der letzten Woche seit dem Iran am 13. Juni gegen Israel aufgetaucht sind. Einige dieser Gruppen, so die Firma, hätten gedroht, die USA anzugreifen.
Radware berichtete am 18. Juni, dass eine Gruppe an dem Ruf Mr. Hamza sich mit Dienet und anderen Hacktivistengruppen zusammengetan habe, um die USA zu zielen, „wenn sie sich dem Krieg gegen den Iran anschließt“.
Herr Hamza behauptete am 22. Juni am 22. Juni Telegramm dass es Angriffe gegen verschiedene Zweige der US Air Force gestartet hatte, einschließlich der Schulungsplattform der Abteilung, der Mission Operational Capabilities und des Cloud Computing -Programms. Die Gruppe ist auch behaupten mehrere US -Verteidigungsunternehmen wie RTX, Sierra Nevada Corporation und Aurora Flight Sciences, eine Boeing -Tochtergesellschaft, angegriffen zu haben.
Euronews als nächstes versucht, diese Ansprüche unabhängig zu überprüfen.
Dienet sagte in seinem Telegramm Kanal dass es mit Datenverletzungen, Big (DDOS -Angriffen) gegen kritische Infrastruktur und Ransomware erneut angreifen würde.
Radware ist der Ansicht, dass Dienet eine neue Gruppe ist, die 2025 entstand angehäuft Eine „große Datenmenge“ der internationalen Handelsverwaltung und des US -Handelsministeriums.
„Dienets Kampagnen sind unverkennbar politisch“ liest. „Sie beschuldigen offen … Trump, dass sie ihre Motivation angeheizt haben, und behauptet, ihre Cyber -Offensiven seien Vergeltungsmaßnahmen gegen US -Militärinterventionen.“
Der Iran hat eine „beträchtliche Anzahl“ von staatlich geförderten Bedrohungsgruppen, die Israel in der Vergangenheit abzielen, wie Muddy Water, APT35 (Oilrig), APT35 (charmantes Kätzchen) und APT39 (Remix-Kätzchen), fügte der Radwarenbericht hinzu.