Intelligence Group 13
A DomainTools DTI jelentésében Intelligence Group 13-at ismerteti, amely az IRGC (Irán Forradalmi Gárda) kibercsoportján, a Shahid Kaveh Csoporton belül működik, és az egyik legagresszívebb, legideológiailag elkötelezett egységként van elkönyvelve. A csoport feladata a taktikai kiberfelderítés, ipari szabotázs és pszichológiai hadviselés végrehajtása, közvetlen reakcióval a geopolitikai eseményekre – például az Egyesült Államok iráni nukleáris infrastruktúrára mért légicsapásaira történő digitális válaszokként. A csapat nem pusztán fizikai infrastruktúrát támad – ipari vezérlő rendszereket, víz-, energiabiztosító hálózatokat –, hanem előre telepített kártékony szoftverekkel hosszú távú visszatartó eszközként is jelen van az áldozati hálózatokon belül.
A Intelligence Group 13 egy összetett struktúrába ágyazódik, az IRGC kiberparancsnokságának, az EWCD-nek, az Intelligencia Szervezetnek és a Quds-erő képességpontjainak része, amelyek együttesen biztosítják számára az információkat, operatív fedezetet és végrehajtási jogot. Az egység élén Hamidreza Lashgarian áll, aki magasrangú vezetőként felügyeli az egység működését és ideológiai irányítását, mögötte Reza Salarvand az operatív parancsnok, közvetlenül irányítja a célpont kiválasztását és betörési kampányokat. Őket segíti Mohammad Bagher Shirinkar, aki a fejlesztési és beszerzési láncokat menedzseli, összekötve civil technológiai hátteret és katonai igényeket egyben.
Az egység támadó képessége nem csak technikai betörésekre korlátozódik, hanem ia pszichológiai műveleteket is. A hozzá kapcsolódó propaganda-platform, a CyberAveng3rs, platformokon – mint Telegram és Instagram – teszi közzé a behatolásokról készült képernyőmentéseket, defacement bizonyítékokat és fenyegető üzeneteket, amelyeket vallási és nemzeti retorikával ruháznak fel. Ez a hibrid megközelítés összhangban az IRGC aszimmetrikus háborústratégiájával.
Az IRGC által támogatott és részben privát vállalatokból álló ökoszisztéma – mint például Afkar Systems, Kavosh Center, Cyberban Institute – támogatja a csoport munkáját. Ezek a frontcégek technikai, logisztikai és pokolbiztos hátteret biztosítanak a kiberműveleteknek, lehetővé téve a tevékenység folyamatos átalakítását, újradobását még szankciók vagy felszámolások után is. Ezzel kivonható a formális felelősségre vonhatóság, miközben az IRGC képes fenntartani a kiberműveletek tervezhetőségét és méretét.
Az Intelligence Group 13 nem opcionális fenyegetés – ez a digitális eszköz az iráni stratégiai válaszadásban, különösen az ellenséges államokkal szembeni lépésekben játszik szerepet. Tevékenységi palettájuk átfogja az ipari szabotázst, a személyes adatlopást és a narratív befolyásolást is – amely révén támadásaik nemcsak technikai sérüléseket okoznak, hanem közösségi pszichés hatásokkal is operálnak.
