Beveiligingsonderzoekers van het Amerikaanse adviesbureau Cylance melden dat Iraanse hackers al twee jaar lang infiltreren in de ICT-systemen van onder andere luchtvaartmaatschappijen en energiebedrijven over de hele wereld. Dinsdag verschenen hun bevindingen in het rapport Operation Cleaver.
De cyberaanvallen zijn gericht op Canada, China, Duitsland, Engeland, Frankrijk, India, Israël, Kuweit, Mexico, Pakistan, Qatar, Saudie Arabië, Turkije, Verenigde Arabische Emiraten, Verenigde Staten en Zuid-Korea. Als de hackers niet worden gestopt, kan dat volgens de onderzoekers op termijn gevolgen hebben voor de fysieke veiligheid van de wereld. In totaal zouden zeker vijftig organisaties zijn getroffen, maar Cylance maakt niet bekend om welke bedrijven het precies gaat.
In Duitsland zou een telecombedrijf zijn getroffen, terwijl in andere landen ook technologiebedrijven, onderwijsinstellingen en ziekenhuizen het doelwit werden. Nederland bevindt zich niet in de lijst met getroffen landen, maar wel zou volgens het adviesbureau vanuit Nederland worden samengewerkt met de Iraanse hackersgroep.
Volgens Cylance wijst de professionaliteit van de aanvallen erop dat de hackers gesteund worden door de regering. De groep gebruikt zowel via internet verkrijgbare als speciaal aangepaste methodes om organisaties te hacken. Een vertegenwoordiger van Iran in de Verenigde Naties spreekt dit echter tegen. Tegenover persbureau Reuters zegt hij dat er geen sprake is van staatssteun aan hackers en dat de beschuldiging ongefundeerd en ongegrond is.
Veel grootschalige cyberaanvallen worden in de afgelopen jaren toegeschreven aan Russische en Chinese hackers. Iran heeft echter flink geïnvesteerd in zijn cyberdefensie sinds het atoomprogramma van het land in 2010 werd getroffen door het Stuxnet-virus, dat afkomstig was uit de Verenigde Staten en Israël. Met dit virus werden industriële procesbesturingsystemen ontregeld. Ook veel onschuldige bedrijven werden getroffen.
De Iraanse hackersgroep zou in 2013 ook een intern netwerk van de Amerikaanse marine hebben gehackt. Een woordvoerder vertelde dat het maanden duurde voordat men zeker was dat de hackers geen toegang meer hadden.