Op 7 april hebben zes Amerikaanse overheidsinstanties een kritische waarschuwing uitgegeven over mogelijke cyberaanvallen op infrastructuur in de VS, uitgevoerd door geavanceerde, aan Iran gelieerde Advanced Persistent Threat (APT)-groepen. Hoewel de waarschuwing geen specifieke groep aanwijst, wordt er verwezen naar aanvallen in 2023 op water- en afvalwaterinstallaties die zijn gekoppeld aan de Iraanse APT “CyberAv3ngers”, wat een verband suggereert tussen eerdere en recente incidenten.

De groepen “CyberAv3ngers” en het vergelijkbare “Handala Hack Team” staan bekend om hun confrontaties met de FBI, waarbij zij zich presenteren als radicale pro-Palestijnse hacktivisten. Uit onderzoek blijkt echter dat beide groepen zwaar worden ondersteund en direct verbonden zijn met het Iraanse Ministerie van Inlichtingen (MOIS). Deze zogenoemde proxy- of false flag-operaties zijn een bekende tactiek binnen de “Big Four” van cybercriminaliteit – Rusland, China, Noord-Korea en Iran – waarbij staten via tussenpersonen aanvallen uitvoeren om directe betrokkenheid te verhullen (false flag operaties).

Iran gebruikt deze proxy-groepen om politieke aanvallen uit te voeren die technisch geavanceerder en grootschaliger zijn dan verwacht van radicale activisten. Groepen als Handala, die openlijk pro-Iraanse nationalisten zijn, bieden een perfecte dekmantel voor staatsgefinancierde operaties. Deze strategie stelt Iran in staat om symbolische vergeldingsacties uit te voeren zonder de omvang van zijn tactische capaciteiten prijs te geven, en om aanvallen voort te zetten tijdens periodes van vermeende vrede. Dit wordt ook wel “gray warfare” genoemd, een militaire doctrine gericht op het geleidelijk uithollen van de tegenstander via geheime operaties die de kans op directe vergelding verkleinen (gray warfare).

De inzet van proxy-groepen past binnen de historische context van Iraanse inlichtingenactiviteiten, die teruggaan tot de oprichting van SAVAK in 1957, de eerste civiele inlichtingendienst en geheime politie van Iran, mede gevormd onder invloed van de VS en het Verenigd Koninkrijk (civiele organisatie). Door gebruik te maken van dergelijke tussenpersonen kan Iran zijn invloed in de VS en daarbuiten vergroten zonder openlijke militaire confrontaties, wat past binnen een strategie van voortdurende verstoring en invloedssferen.