Staatsveiligheid wijst op cyberspionage Iran

©REUTERS

De Staatsveiligheid waarschuwt voor cyberspionage door Iran. Terwijl alle ogen gericht zijn op China en Rusland, vormt ook het regime van de ayatollahs een bedreiging, meent onze inlichtingendienst.

Vooral Rusland en China stonden de voorbije jaren in de schijnwerpers als het over politieke inmenging en spionage via het internet ging. Maar ook Iran blijkt een gevaar. ‘Er zijn meerdere landen die de middelen en de politieke bereidheid hebben om aan offensieve digitale spionage te doen. Naast Rusland en China blijkt ook Iran in grote mate over de middelen en de bereidheid te beschikken.’ Dat vernam Open VLD-senator Martine Taelman van minister van Justitie Koen Geens (CD&V), die bevoegd is voor de Staatsveiligheid.

De Staatsveiligheid wil geen details kwijt. Maar ook andere inlichtingendiensten hebben recent gewaarschuwd voor een groeiende cyberdreiging die uitgaat van Iran. Het Amerikaanse National Counterintelligence & Security Center bestempelde onlangs Iran, samen met China en Rusland, als de ‘drie meest capabele en actieve cyberactoren op het vlak van economische spionage en diefstal van bedrijfsgeheimen’.

De voorbije jaren zijn tal van Iraanse hackersgroepen gesignaleerd. Voorbeelden zijn het hackerscollectief dat de naam Rocket Kitten kreeg en vooral defensiebedrijven viseerde en de hackersgroep OilRig, die het eerst op Saoedi-Arabië gemunt had, maar nu ook financiële instellingen en technologiebedrijven in andere landen viseert. Het computerbeveiligingsbedrijf Symantec waarschuwde begin dit jaar nog voor de Iraanse Chafer-groep, nadat die een grote telecomoperator in het Midden-Oosten had gehackt en ook de luchtvaartsector bedreigt. Dan is er nog Advanced Persistent Threat 33 of APT33, dat op de energiesector focust en daarbij niet alleen gegevens zou stelen, maar die via malware ook zou vernietigen.

De hackersgroepen worden gelinkt aan de Iraans Revolutionaire Garde, het bijna 40 jaar oude militaire elitekorps dat onder de geestelijke leider van Iran, ayatollah Ali Khamenei, valt. Vooral hun doelwitten wijzen op de betrokkenheid van het regime. Zo zijn activiteiten erop gericht om de petrochemische technologie van Iran vooruit te helpen. Al sinds 2007 duiken daarover bewijzen op. De doelwitten gaan van ngo’s en opposanten van het regime tot diplomatieke instellingen en bedrijven over de hele wereld.

Iran is zelf al het doelwit geweest van zware cyberaanvallen. In 2010 ontdekte Teheran de Amerikaanse Stuxnet-worm die de nucleaire faciliteiten saboteerde en twee jaar later bleken de Israëli’s de computers van het nationale oliebedrijf te hebben gesaboteerd. Het mag dus niet verwonderen dat Iran de voorbije jaren zelf tientallen miljoenen euro’s pompte in zijn eigen cybercapaciteit.

Mogelijk kreeg het daarbij hulp van Rusland en Noord-Korea, al blijken de Iraanse hackers vooral bestaande virusprogramma’s te gebruiken. Iran zou ook spionagetools bij Chinese bedrijven kopen.

In maart dit jaar werden in de VS negen Iraanse hackers vervolgd. Ze behoorden tot het hackersnetwerk Mabna Instituut. Dat zou rond 2013 zijn opgericht om Iraanse universiteiten en onderzoeksorganisaties aan informatie te helpen. Naast 144 Amerikaanse universiteiten en 36 Amerikaanse bedrijven zouden de hackers ook 176 universiteiten in 21 andere landen hebben geviseerd, ook in onze buurlanden Nederland, Duitsland en het Verenigd Koninkrijk. De gestolen info belandde niet alleen bij de Revolutionaire Garde. Ze werd in Iran ook te koop aangeboden via twee websites.

De cyberacties van Iran zijn niet beperkt tot spionage en sabotage. Ook het verspreiden van desinformatie hoort erbij, onder meer om opposanten van het regime te kortwieken. Zo moesten Facebook en Twitter al honderden accounts verwijderen die het beveiligingsbedrijf FireEye aan Iran had gelinkt.

Senator Taelman vindt dat ons land meer kan doen in de strijd tegen cyberspionage. Er bestaan geen specifieke richtlijnen over de het gevaar van spionage via sociale media. ‘De antwoorden die ik van minister Geens heb gekregen, bevatten enkele maatregelen. Maar ik kan me niet van de indruk ontdoen dat onze veiligheidsdiensten onvoldoende anticiperen op deze vormen van beleidsbeïnvloeding die steeds meer zullen voorvallen en de werking van onze democratie op termijn kunnen ondermijnen.’

Lees verder

Advertentie
Advertentie

Tijd Connect