От CTF к госслужбе: как Иран вербует хакеров через игру

От CTF к госслужбе: как Иран вербует хакеров через игру

Иранская академия оказалась прикрытием для пополнения рядов киберразведки.

image

Академия «Раавин», которая официально занимается обучением кибербезопасности, на самом деле вербует хакеров для работы на Министерство разведки Ирана. Издание Iran International рассказало о ключевых фигурах группы правительственных хакеров из Ирана.

Два года назад, когда в Иране начались массовые протесты, хакеры помогали правительству в выявлении и подавлении участников протестов. В ноябре 2022 года МИД США наложил санкции на Академию «Раавин» за участие её сотрудников в репрессиях. Позже, в докладе Совета по правам человека ООН, Академия была названа одним из участников нарушений прав человека в Иране.

Новая информация раскрывает, что под видом киберакадемии ведется вербовка хакеров для работы на Министерство разведки. Процесс набора маскируется под «технологические олимпиады», которые организует научный департамент администрации президента и технологический парк. На соревнованиях отбираются наиболее перспективные специалисты, которым предстоит стать «дружественными хакерами», работающими в интересах страны.

История академии начинается в 2019 году, когда два молодых сотрудника Министерства разведки зарегистрировали некоммерческую организацию «Avai Houshmand Ravin». Официальной целью НКО было обучение кибербезопасности, однако фактически академия стала центром подготовки хакеров, поддерживающих действия иранских спецслужб.

В распоряжении «Iran International» оказались данные о 16 ключевых сотрудниках академии, которые действуют под прикрытием преподавателей и членов правления. Работники занимаются отмыванием денег и вербовкой новых членов группировок.

Среди основателей академии — её текущий руководитель Маджид Мостафави, ранее входивший в руководство компании «Абрарован», которая обеспечивала интернет-цензуру в Иране. Под его управлением хакеры из академии совершали кибератаки на министерства иностранных дел и обороны Турции.

Другим основателем является Фарзин Карими, который ранее возглавлял совет директоров академии, а ныне работает в качестве преподавателя. Карими также был ответственен за серию кибератак на нефтяные объекты Саудовской Аравии.

Ещё один ключевой участник группы — Парса Саррафиан, который на самом деле является Хосейном Сиахпушем, лидером хакерской группы Darkbit, которая в 2023 году атаковала Технион — университет в Хайфе, а ранее взяла на себя ответственность за атаки на мэрию Тель-Авива и израильские системы здравоохранения.

Руководители академии — агенты Исламской Республики, занимающиеся киберпиратством и вербовкой кадров для режима. Теперь они уже не анонимные личности с псевдонимами, а известные фигуры, связанные с Академией Министерства разведки и служащие целям правительства. Хакерские группы, связанные с академией «Раавин», проводили кибератаки на системы в Италии, Алжире, Иордании, Турции, Саудовской Аравии, Ираке и Пакистане.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь