Exclusive report: On the cyber groups of the Ministry of Intelligence of the Islamic Republic
For more than several decades, the foreign sabotage operations of the Islamic Republic have been closely associated with the Ministry of Intelligence; from threatening physical elimination and assassination of Iranians and foreign citizens to cyber attacks against various targets.
Recently, an exclusive report about one of the key figures in the Ministry of Intelligence was published by Iran International TV, which in a sense unveiled the individual behind the ministry's overseas assassinations. "Seyed Yahya Hosseini Panjaki," using the alias "Seyed Yahya Hamidi," is the Deputy of Internal Security at the Islamic Republic's Ministry of Intelligence and head of the Israel desk. He is one of the most important officials in this ministry, playing a key role in planning the Islamic Republic's foreign sabotage operations.
https://www.iranintl.com/en/202407075015
The important point here is that the Islamic Republic's Ministry of Intelligence only appears to be a complex and professional organization on the surface. Just as the details and face of the individual behind this ministry's sabotage operations leaked out without their knowledge, they have also had major slip-ups in other areas, and continue to do so! It is generally said that Iran's intelligence system is riddled with blunders.
New evidence shows that under Yahya's internal security division operates a cyber group known as Banished Kitten (AKA Storm-0842 or Dune) So essentially , it is a cyber group working for the CT division in MOIS, which is a designated terror body in the EU.
Banished kitten activities have often been so clumsy that significant details of their activities have leaked out. For example, their work against Albanian government bodies in attempt to reach MEK, or forging a website in the name of the University of Munich inviting individuals to a fictitious 2024 Nuclear Conference using the address nuclear2024[.]com.
'Banished Kitten' use several advertising platforms and profiles -predominantly Telegram and websites to share the information they gain from some of their attacks.
These platforms use a vague identity attempting to present itself using various cover stories or fronts to conceal their identity and affiliation.
According to an analysis of several security reports published on the group , these are several advertising platforms created and run by the cyber group directed by the CT division:
A. Handala hack
B. Karma below
C. Homeland justice
Poor and amateurish performance, leaving behind digital footprints and evidence, makes the exposure of details about the groups activities including the identities of individuals under Seyed Yahya Hosseini Panjaki's command quite easy to obtain.
Over the past few years, the Islamic Republic's Ministry of Intelligence, especially the Internal Security Deputy section, has been so involved in cyber attacks against the Albanian government, the MEK, and other European countries that it has neglected internal organizational threats.
This is the story of a disgraceful section of an infamous ministry that carries the name "Internal Security" but whose mission is to create insecurity outside of Iran.
The Internal Security Deputy of the Islamic Republic's Ministry of Intelligence has been officially recognized as a terrorist organization by the European Union since 2019 due to repeated sabotage against various countries. Now, the activity of their foolish kittens has caused even more international embarrassment and are therefore expected to have sanctions imposed on them too.
#Handala #KarmaBelow #HomelandJustice #Iran #Cyberattack #Storm0842 #Banished_kitten
@NarimanGharib
For more than several decades, the foreign sabotage operations of the Islamic Republic have been closely associated with the Ministry of Intelligence; from threatening physical elimination and assassination of Iranians and foreign citizens to cyber attacks against various targets.
Recently, an exclusive report about one of the key figures in the Ministry of Intelligence was published by Iran International TV, which in a sense unveiled the individual behind the ministry's overseas assassinations. "Seyed Yahya Hosseini Panjaki," using the alias "Seyed Yahya Hamidi," is the Deputy of Internal Security at the Islamic Republic's Ministry of Intelligence and head of the Israel desk. He is one of the most important officials in this ministry, playing a key role in planning the Islamic Republic's foreign sabotage operations.
https://www.iranintl.com/en/202407075015
The important point here is that the Islamic Republic's Ministry of Intelligence only appears to be a complex and professional organization on the surface. Just as the details and face of the individual behind this ministry's sabotage operations leaked out without their knowledge, they have also had major slip-ups in other areas, and continue to do so! It is generally said that Iran's intelligence system is riddled with blunders.
New evidence shows that under Yahya's internal security division operates a cyber group known as Banished Kitten (AKA Storm-0842 or Dune) So essentially , it is a cyber group working for the CT division in MOIS, which is a designated terror body in the EU.
Banished kitten activities have often been so clumsy that significant details of their activities have leaked out. For example, their work against Albanian government bodies in attempt to reach MEK, or forging a website in the name of the University of Munich inviting individuals to a fictitious 2024 Nuclear Conference using the address nuclear2024[.]com.
'Banished Kitten' use several advertising platforms and profiles -predominantly Telegram and websites to share the information they gain from some of their attacks.
These platforms use a vague identity attempting to present itself using various cover stories or fronts to conceal their identity and affiliation.
According to an analysis of several security reports published on the group , these are several advertising platforms created and run by the cyber group directed by the CT division:
A. Handala hack
B. Karma below
C. Homeland justice
Poor and amateurish performance, leaving behind digital footprints and evidence, makes the exposure of details about the groups activities including the identities of individuals under Seyed Yahya Hosseini Panjaki's command quite easy to obtain.
Over the past few years, the Islamic Republic's Ministry of Intelligence, especially the Internal Security Deputy section, has been so involved in cyber attacks against the Albanian government, the MEK, and other European countries that it has neglected internal organizational threats.
This is the story of a disgraceful section of an infamous ministry that carries the name "Internal Security" but whose mission is to create insecurity outside of Iran.
The Internal Security Deputy of the Islamic Republic's Ministry of Intelligence has been officially recognized as a terrorist organization by the European Union since 2019 due to repeated sabotage against various countries. Now, the activity of their foolish kittens has caused even more international embarrassment and are therefore expected to have sanctions imposed on them too.
#Handala #KarmaBelow #HomelandJustice #Iran #Cyberattack #Storm0842 #Banished_kitten
@NarimanGharib
گزارش اختصاصی; از گروههای سایبری وزارت اطلاعات جمهوری اسلامی
بیش از چند دهه است که خرابکاریهای برون مرزی جمهوری اسلامی با نام وزارت اطلاعات گره خورده است؛ از تهدید به حذف فیزیکی و ترور ایرانیان و شهروندان کشورهای خارجی گرفته تا حملات سایبری علیه اهداف مختلف.
چندی پیش، گزارشی اختصاصی درمورد یکی از افراد کلیدی وزارت اطلاعات توسط تلویزیون ایران اینترنشنال منتشر شد که به تعبیری پرده از شخصی کلیدی طراح ترورهای وزارت اطلاعات در خارج از کشور برداشت.
«سیدیحیی حسینی پنجکی» با اسم مستعار «سیدیحیی حمیدی»، معاون امنیت داخلی وزارت اطلاعات جمهوری اسلامی و مسئول میز اسرائیل، یکی از مهمترین مقامات این وزارتخانه است که نقشی کلیدی در برنامهریزی برای خرابکارهای برونمرزی جمهوری اسلامی دارد.
نکته مهم در این میان آن است وزارت اطلاعات جمهوری اسلامی، تنها در ظاهر یک سازمان پیچیده و حرفهای به نظر میرسد؛ همانطور که مشخصات و چهرهی برنامهریز خرابکاریهای این وزارتخانه بدون آنکه روحشان خبردار شود به بیرون درز پیدا کرد؛ در لایههای دیگر نیز سوتیهای اساسی داشتهاند و البته که کماکان دارند! اساسا گفته میشود سیستم اطلاعاتی ایران، یک مجموعه پر از گاف است.
شواهد جدید نشان میدهد که گروه هک Banished Kitten یا همان بچه گربه رانده شده که با نامهایی همچون Storm-0842 و Dune نیز شناخته میشود، یک گروه سایبری از زیرمجموعههای معاونت امنیت داخلی وزارت اطلاعات در بخش واحد مقابله با تهدیدات سایبری (CT)، تحت نظر سیدیحیی حسینی پنجکی است که خود این معاونت توسط اتحادیه اروپا به عنوان یک نهاد تروریستی نیز شناخته میشود.
فعالیتهای «بچه گربه رانده شده» در مواردی بهقدری ناشیانه بوده که جزئیات مهمی از فعالیتهای آنها تا به امروز فاش شده است. بهعنوان مثال، تلاشهای این گروه علیه نهادهای دولتی آلبانی به منظور رسیدن به اطلاعات اعضای مجاهدین خلق، یا اخیرا جعل وبسایتی برای نام دانشگاه مونیخ (با آدرس nuclear2024[.]com) که افراد را به کنفرانس هستهای ۲۰۲۴ دعوت میکرد.
این گروه برای تبلیغ فعالیتهای خود، با استفاده از بسترهای مختلف مانند کانالهای تلگرامی و در مواردی از طریق راهاندازی وبسایتهای بینام و نشان، سعی میکند که هویت و وابستگی خود را در قالب روایتهای جدید پنهان کند.
اما تجزیه و تحلیلهای امنیتی منتشر شده درباره این گروه به وضوح نشان میدهند هویتهایی مانند Handala Hack، Karma Below و Homeland Justice، همگی توسط واحد CT برای تبلیغات راهاندازی و مدیریت میشوند.
عملکرد ضعیف و ناشیانه مانند بجا گذاشتن ردپا و شواهد دیجیتال، باعث شده تا دسترسی به جزئیات فعالیتهای این گروه و هویت افراد تحت فرمان سید یحیی حسینی پنجکی، آسانتر از همیشه باشد.
در سالهای اخیر، وزارت اطلاعات جمهوری اسلامی، بهویژه بخش معاونت امنیت داخلی، در حملات سایبری علیه دولت آلبانی، سازمان مجاهدین خلق و کشورهای دیگر اروپایی آنقدر درگیر بوده که تهدیدات داخل سازمانی خود را نادیده گرفته است. این حکایت یک بخش مفتضح از یک وزارتخانه بدنام است که نام «امنیت داخلی» را یدک میکشد، اما ماموریتش ایجاد بیثباتی در خارج از ایران است.
معاونت امنیت داخلی وزارت اطلاعات جمهوری اسلامی از سال ۲۰۱۹ بهدلیل خرابکاریهای مکرر علیه کشورهای مختلف بهعنوان یک نهاد تروریستی توسط اتحادیه اروپا شناخته شده و اکنون فعالیتهای احمقانه گربههایشان، باعث رسواییهای مضاعف شده و انتظار میرود که تحریمهایی جدیدی علیه آنها اعمال شود.
#Handala #KarmaBelow #Homelandjustice #Iran #Cyberattack #Storm0842 #Banished_kitten
@NarimanGharib
بیش از چند دهه است که خرابکاریهای برون مرزی جمهوری اسلامی با نام وزارت اطلاعات گره خورده است؛ از تهدید به حذف فیزیکی و ترور ایرانیان و شهروندان کشورهای خارجی گرفته تا حملات سایبری علیه اهداف مختلف.
چندی پیش، گزارشی اختصاصی درمورد یکی از افراد کلیدی وزارت اطلاعات توسط تلویزیون ایران اینترنشنال منتشر شد که به تعبیری پرده از شخصی کلیدی طراح ترورهای وزارت اطلاعات در خارج از کشور برداشت.
«سیدیحیی حسینی پنجکی» با اسم مستعار «سیدیحیی حمیدی»، معاون امنیت داخلی وزارت اطلاعات جمهوری اسلامی و مسئول میز اسرائیل، یکی از مهمترین مقامات این وزارتخانه است که نقشی کلیدی در برنامهریزی برای خرابکارهای برونمرزی جمهوری اسلامی دارد.
نکته مهم در این میان آن است وزارت اطلاعات جمهوری اسلامی، تنها در ظاهر یک سازمان پیچیده و حرفهای به نظر میرسد؛ همانطور که مشخصات و چهرهی برنامهریز خرابکاریهای این وزارتخانه بدون آنکه روحشان خبردار شود به بیرون درز پیدا کرد؛ در لایههای دیگر نیز سوتیهای اساسی داشتهاند و البته که کماکان دارند! اساسا گفته میشود سیستم اطلاعاتی ایران، یک مجموعه پر از گاف است.
شواهد جدید نشان میدهد که گروه هک Banished Kitten یا همان بچه گربه رانده شده که با نامهایی همچون Storm-0842 و Dune نیز شناخته میشود، یک گروه سایبری از زیرمجموعههای معاونت امنیت داخلی وزارت اطلاعات در بخش واحد مقابله با تهدیدات سایبری (CT)، تحت نظر سیدیحیی حسینی پنجکی است که خود این معاونت توسط اتحادیه اروپا به عنوان یک نهاد تروریستی نیز شناخته میشود.
فعالیتهای «بچه گربه رانده شده» در مواردی بهقدری ناشیانه بوده که جزئیات مهمی از فعالیتهای آنها تا به امروز فاش شده است. بهعنوان مثال، تلاشهای این گروه علیه نهادهای دولتی آلبانی به منظور رسیدن به اطلاعات اعضای مجاهدین خلق، یا اخیرا جعل وبسایتی برای نام دانشگاه مونیخ (با آدرس nuclear2024[.]com) که افراد را به کنفرانس هستهای ۲۰۲۴ دعوت میکرد.
این گروه برای تبلیغ فعالیتهای خود، با استفاده از بسترهای مختلف مانند کانالهای تلگرامی و در مواردی از طریق راهاندازی وبسایتهای بینام و نشان، سعی میکند که هویت و وابستگی خود را در قالب روایتهای جدید پنهان کند.
اما تجزیه و تحلیلهای امنیتی منتشر شده درباره این گروه به وضوح نشان میدهند هویتهایی مانند Handala Hack، Karma Below و Homeland Justice، همگی توسط واحد CT برای تبلیغات راهاندازی و مدیریت میشوند.
عملکرد ضعیف و ناشیانه مانند بجا گذاشتن ردپا و شواهد دیجیتال، باعث شده تا دسترسی به جزئیات فعالیتهای این گروه و هویت افراد تحت فرمان سید یحیی حسینی پنجکی، آسانتر از همیشه باشد.
در سالهای اخیر، وزارت اطلاعات جمهوری اسلامی، بهویژه بخش معاونت امنیت داخلی، در حملات سایبری علیه دولت آلبانی، سازمان مجاهدین خلق و کشورهای دیگر اروپایی آنقدر درگیر بوده که تهدیدات داخل سازمانی خود را نادیده گرفته است. این حکایت یک بخش مفتضح از یک وزارتخانه بدنام است که نام «امنیت داخلی» را یدک میکشد، اما ماموریتش ایجاد بیثباتی در خارج از ایران است.
معاونت امنیت داخلی وزارت اطلاعات جمهوری اسلامی از سال ۲۰۱۹ بهدلیل خرابکاریهای مکرر علیه کشورهای مختلف بهعنوان یک نهاد تروریستی توسط اتحادیه اروپا شناخته شده و اکنون فعالیتهای احمقانه گربههایشان، باعث رسواییهای مضاعف شده و انتظار میرود که تحریمهایی جدیدی علیه آنها اعمال شود.
#Handala #KarmaBelow #Homelandjustice #Iran #Cyberattack #Storm0842 #Banished_kitten
@NarimanGharib