De cyberaanvallen zijn al twee jaar aan de gang, stellen beveiligingsonderzoekers van Cylance in een rapport dat dinsdag verscheen.
Als de hackers niet worden gestopt, kan dat op termijn gevolgen hebben op de “fysieke veiligheid van de wereld”, denken de onderzoekers.
In totaal zouden zeker 50 organisaties in 16 landen zijn getroffen, al is niet bekendgemaakt om welke bedrijven het precies gaat. Nederland bevindt zich niet in de lijst getroffen landen. Wel zegt Cylance dat er mensen vanuit Nederland, Canada en het Verenigd Koninkrijk samenwerken met de Iraanse hackersgroep.
Ongegrond
Volgens het beveiligingsbedrijf wijst de schaal van de aanvallen erop dat de hackers staatssteun krijgen. De groep gebruikte zowel openbaar beschikbare als speciaal aangepaste middelen om bedrijven te hacken.
In Duitsland zou een telecombedrijf zijn getroffen, terwijl in andere landen ook technologiebedrijven, het onderwijs en ziekenhuizen doelwit werden.
Een vertegenwoordiger van Iran in de Verenigde Naties zegt echter tegen persbureau Reuters dat er geen sprake is van staatssteun aan hackers. Hij noemt de beschuldiging “ongefundeerd en ongegrond”.
Stuxnet
Veel grootschalige hacks worden in de afgelopen jaren toegeschreven aan Russische en Chinese hackers. Iran heeft echter flink geïnvesteerd in zijn cyberdefensie sinds het atoomprogramma van het land in 2010 werd getroffen door het Stuxnet-virus, dat afkomstig was uit de VS en Israël.
De groep Iraanse hackers zou in 2013 ook een intern netwerk van de Amerikaanse marine hebben gehackt. Een official vertelt aan Reuters dat het maanden duurde voordat zeker kon worden gesteld dat de hackers geen toegang meer hadden. Desalniettemin zouden zij geen schade hebben aangericht.