СМИ раскрыли имена тех, кто предположительно стоит за кибератаками Ирана

Иранское оппозиционное издание назвало командующего КСИР и других официальных лиц, предположительно стоящих за несколькими кибератаками за последний год, включая недавний взлом Албании, в результате которого Тирана разорвала дипломатические отношения с Тегераном, сообщает The Times of Israel.

По данным спонсируемой Саудовской Аравией организации Iran International, высшим киберкомандующим КСИР является Хамид Реза Лашгарян, доцент Тегеранского университета имама Хоссейна.

В сообщении Sky News в июле 2021 года Лашгарян был назван главой разведывательной группы 13, подгруппы в наступательном киберподразделении, которое отслеживало западные цели.

В сообщении говорится, что 61-летний Лашгарян родился в Тегеране и даже была названа улицу, на которой он живет. Жена Лашгаряна, Фатима Захра Фаррох, также упоминается в отчете, но никаких подробностей о ее предполагаемой роли во взломе не приводится.

Другими предполагаемыми высокопоставленными иранскими хакерами, упомянутыми в отчете, были братья Мохаммад Хоссейн Ширинкар и Мохаммад Багер Ширинкар, а также их зять Сейед Мехди Хашеми Тогрольджерди.

ادامه حملات خرابکارانه جمهوری اسلامی در خاک اروپا، اینبار در قالب حمله سایبری به کشور آلبانی.
مجموعه اطلاعات اختصاصی که به دست اینترنشنال رسیده نشان می‌دهد گروه‌های سایبری سپاه پاسداران و وزارت اطلاعات چه هویتی دارند و چگونه عمل می‌کنند؟

گزارشی از مجتبا پورمحسن pic.twitter.com/0k5VCpQmbr

— ايران اينترنشنال (@IranIntl) September 11, 2022

Последние двое были подвергнуты санкциям США в прошлом году за якобы угрозы американским избирателям в преддверии президентских выборов 2020 года.

Мохаммад Багер Ширинкар, которого также зовут Моджтаба Тегеран, в 2019 году оказался под санкциям, так как оказывал «техническую поддержку» киберподразделению КСИР.

Iran International не уточнила причастность брата Ширинкара, но описала его как ключевую фигуру в группе, а Тогрольджерди, как утверждается, является главой иранской компании, которая, как утверждается, использовалась для проведения кибератак.

Сообщение появилось на следующий день после того, как член НАТО Албания обвинила Иран в организации новой кибератаки после крупной атаки в июле. Тегеран отверг обвинения и назвал решение Албании разорвать отношения и выслать иранских дипломатов «необдуманным и недальновидным действием».

В отчете Microsoft на прошлой неделе говорится, что нападение на Албанию, вероятно, было «возмездием за кибератаки, которые, по мнению Ирана, были осуществлены Израилем и иранской оппозиционной группой «Моджахеды-и-Халк» (MEK), которая регулярно проводит саммиты в Тегеране.

В пятницу США объявили о санкциях в отношении министерства разведки и безопасности Ирана и его министра Эсмаила Хатиба в связи с предполагаемой причастностью Тегерана к нападениям на США и их союзников.

Ранее Курсор писал, что США ввели санкции против разведки Ирана: в чем причина. По данным американского минфина, с 2007 года Тегеран проводит «вредоносные кибероперации, нацеленные на ряд государственных и частных организаций по всему миру и в различных секторах критически важной инфраструктуры».