Iran International, una plataforma mediática con sede en Londres para la oposición iraní, ha obtenido información que revela las identidades de los responsables de los grupos de hackers MuddyWater y Darkbit, afiliados al Ministerio de Inteligencia de Irán, y sus ciberataques contra objetivos en Israel, Turquía, Egipto, Azerbaiyán, Emiratos Árabes Unidos, Irak, Italia, Rusia, Argelia y Arabia Saudita, entre otros.
Según el sitio web de noticias, el grupo de hackers Darkbit opera bajo el mando de Amir-Hossein Fard Siahpoush, también conocido como Parsa Sarrafian, quien dirige la Ravin Academy, una escuela sancionada por EE. UU. que forma a individuos en ciberseguridad y hacking, y recluta a estos aprendices para el Ministerio de Inteligencia de Irán.
Entre los miembros del grupo Darkbit se encuentran Seyyed Ali Emami, Pouria Kazemabadi Farahani, Ahmadreza Irani, Amin Dadashi y Seyyed Hossein Siadat, según reveló Iran International.
Tres miembros del grupo de hackers MuddyWater, incluidos Mohammad Khoshlahn, Younes Valiaei y Mohammad-Reza Khoroush, sirven como enlaces entre el grupo y el Ministerio de Inteligencia, de acuerdo con la información obtenida por Iran International.
Entre otras cosas, los hackers de MuddyWater realizaron ciberataques contra organizaciones gubernamentales, cuerpos militares, instituciones educativas y redes de comunicación en Jordania, Turquía, Azerbaiyán y Pakistán. También atacaron bases de datos sensibles en Malí, Austria, Rusia y Bahréin, y llevaron a cabo ataques repetidos contra instituciones estatales en Irak y Arabia Saudita.
Según el informe, el grupo Darkbit trabaja bajo MuddyWater y opera desde el mismo edificio de oficinas en Teherán. Darkbit es el equipo dentro de la estructura de MuddyWater que actúa contra objetivos israelíes.
A principios de 2023, los hackers de este grupo llevaron a cabo un ciberataque contra el Technion en Haifa. A comienzos de 2024, afirmaron haber atacado los sistemas del Municipio de Tel Aviv, el Sistema Nacional de Ciberseguridad y el Departamento de Salud Mental del Ministerio de Salud. Sin embargo, nunca presentaron evidencia de estos ataques.