נחשפה זהותו של מפקד הסייבר הראשי של משמרות המהפכה, כך דווח הערב (ראשון) באתר האופוזיציה האיראני "איראן אינטרנשיונל". על פי הדיווח שמו הוא המיד רזה לשגריאן, בן 61, יליד טהראן. לשגריאן היה אחראי על צוות המודיעין ה-13, שהיה פעיל בתקיפת ספינות מערביות והתקפות סייבר על מתקני תשתית כמו משאבות בנזין ברחבי העולם.
"איראן הפכה לשחקן מרכזי": כמות תקיפות הסייבר שנבלמו השנה נחשפת
מומחים מעריכים: כך איראן תנסה לשבש את מערכת הבחירות בישראל
עוד דווח כי לאחר מתקפת הסייבר על התשתית של אלבניה, טירנה ניתקה את יחסיה עם איראן, ובמקביל ארצות הברית הטילה סנקציות הן על משרד המידע והן על איסמעיל חטיב, השר הממונה. לפי דיווח שפרסמה מיקרוסופט, ארבע קבוצות האקרים הנתמכות על ידי טהרן, שחלקן מנוהלות מחוץ לגבולות איראן, עמדו מאחורי ההתקפות הללו.
ادامه حملات خرابکارانه جمهوری اسلامی در خاک اروپا، اینبار در قالب حمله سایبری به کشور آلبانی.
— ايران اينترنشنال (@IranIntl) September 11, 2022
مجموعه اطلاعات اختصاصی که به دست اینترنشنال رسیده نشان میدهد گروههای سایبری سپاه پاسداران و وزارت اطلاعات چه هویتی دارند و چگونه عمل میکنند؟
گزارشی از مجتبا پورمحسن pic.twitter.com/0k5VCpQmbr
לפי מיקרוסופט, ארבע הקבוצות הללו השתמשו בגישה ששימשה בעבר את קבוצת הפריצה 'Europim' המזוהה עם משרד ההסברה שביצעו כמה מתקפות בתקופה של יותר משנה. לפי מיקרוסופט, איראן ביצעה את התקיפות האחרונות כנקמה על התקפות סייבר משמעותיות כנגדה, בין היתר פריצה למערכת של עיריית טהראן.
במקביל, חשפה קבוצת לאבדוקטגן כי מי שאחראי למתקפת הסייבר היא חברת איליאנט גוסטאר של איראן בפיקודו של מוחמד בכר שירינקר. אחיו, מוחמד חוסיין שירינקר, הוא גם אחד השחקנים הראשיים בקבוצה הזו. מהדי האשמי תגראלג'רדי, חתנם של השניים הללו, שנמצא ברשימת הסנקציות בארה"ב, הוא המנכ"ל וחבר הדירקטוריון של חברת איליאנט גוסטאר האיראנית.
כל קבוצות הסייבר של משמרות המהפכה פועלות בפיקוחו של לשגריאן, עם אמצעים שמסופקים על ידי משמרות המהפכה. דובר הבית הלבן הודיע בשבוע שעבר כי מדינות נאט"ו דנות בשימוש בסעיף 5, הקובע שהתקפה על מדינה החברה בברית תיחשב כהתקפה על כל המדינות החברות. הפעם האחרונה שחברות נאט"ו השתמשו בתנאי זה הייתה לאחר המתקפות ה-11 בספטמבר.