فرماندهی سایبری ایالات متحده آمریکا روز چهارشنبه ٢٢ دیماه از شناسایی و افشای چندین بدابزار متنباز خبر داد که توسط نیروهای اطلاعاتی ایرانی در شبکههایی در سراسر جهان مورد استفاده قرار میگیرد.
. @CNMF_CyberAlert identified & disclosed multiple open-source tools actively used by Iranian hacker group #MuddyWater. The group is subordinate to Iranian intelligence MOIS and collects intel & conducts malicious cyber activity. Read more here: https://t.co/rdEvr2KJWs
— U.S. Cyber Command (@US_CYBERCOM) January 12, 2022
بر اساس بیانیه منتشر شده توسط فرماندهی سایبری ایالات متحده، «این بازیگران که با عنوان مادیواتر شناخته شدهاند، بخشی از گروههایی هستند که فعالیتهای اطلاعاتی جمهوری اسلامی را انجام میدهند» و از تکنیکهای متنوعی برای حفظ دسترسی به شبکههای قربانیانشان استفاده میکنند.
این نخستین بار است که دولت ایالات متحده، آشکارا فعالیتهای «مادیواتر» را به وزارت اطلاعات جمهوری اسلامی ایران نسبت میدهد.
UPDATE: per @US_CYBERCOM, this is the 1st time the US government has publicly connected the actions of #MuddyWater to #Iran%27s Ministry of Intelligence & Securityre #cyber threats https://t.co/rhX11BCCZE
— Jeff Seldin (@jseldin) January 12, 2022
کریس اینگلیس، مدیر سایبری ملی و مشاور ارشد ریاست جمهوری ایالات متحده در سیاست و راهبرد سایبری، با انتشار توییتی موفقیت تیمهای نیروی ماموریت ملی سایبری در برهمزدن فعالیتهای خصمانه از طریق افشای تاکتیکها، تکنیکها، و رویهها را ستوده است.
به گفته وی، همکاری میان افبیآی و فرماندهی سایبری ایالات متحده در افشای کارزارهای سایبری ایران یک نمونه کامل از این است که چگونه آمریکاییان در صورت اتحاد، قدرتمندتر هستند.
Great work by our CNMF teams to disrupt adversary activity through exposure of tactics, techniques, and procedures. Cyber is a team sport, and the collaboration between @FBI and @US_CYBERCOM to reveal Iranian cyber campaigns is a perfect example of how we’re stronger together. https://t.co/tlN5CIbn9Q
— Chris Inglis (@ncdinglis) January 12, 2022
«مادیواتر» یک عامل تهدید ایرانی است که بر اساس گزارشهای قبلی، دولتهایی در خاورمیانه، اروپا، و آمریکای شمالی را هدف حملات خود قرار داده است.
طبق بیانیه فرماندهی سایبری ایالات متحده، این گروه زیرمجموعهای از وزارت اطلاعات جمهوری اسلامی است. در ادامه این بیانیه به یک گزارش تحقیقی ارائه شده به کنگره استناد شده که بر اساس آن، وزارت اطلاعات جمهوری اسلامی «برای شناسایی مخالفان رژیم نظارت داخلی انجام میدهد. [این وزارت] همچنین از طریق شبکههای ماموران خود در سفارتخانههای ایران، فعالان ضدرژیم در خارج از کشور را زیر نظر دارد.»
در پایان بیانیه نیز چندین جنبه از چگونگی استفاده عامل تهدید از بدافزار در شبکهها معرفی شدهاند.