Vojni sukob na Bliskom istoku pojačava i kibernetički rat
Vojna akcija Izraela i SAD-a protiv Irana ubrzano se prelijeva i u kibernetički prostor. Sve su učestaliji hakerski napadi s obje suprotstavljene strane
Iranski BadeSaba Calendar, popularna vjerska aplikacija s preko pet milijuna preuzimanja u trgovini Google Play, navodno je hakirana prije nekoliko dana.
Korisnici su primali obavijesti „Pomoć stiže!“ i „Vrijeme je za obračun“, prema snimkama zaslona koje kruže društvenim mrežama, objavio je Euronews Next.
Grupa pod nazivom Islamski kibernetički otpor (Islamic Cyber Resistance Axis) preuzela je zasluge za nekoliko kibernetičkih kampanja, uključujući operaciju na sustave protuzračne obrane izraelske tvrtke za vojne tehnologije Rafael i njihovu uslugu otkrivanja dronova pod nazivom VigilAir.
Navodno je skupina pokušala regrutirati stručnjake za kibernetičko djelovanje u „velikoj epskoj bitci“ koja će se voditi protiv Izraela i Sjedinjenih Američkih Država.
Prema navodima tvrtke za kibernetičku sigurnost Sophos, Handla Hack, hakerska skupina povezana s iranskim Ministarstvom obavještajnih poslova i sigurnosti (MOIS), pohvalila se napadima u Jordanu, a prijete i drugim zemljama u regiji.
Jerusalem Post je objavilo da je visoki američki dužnosnik rekao da Sjedinjene Američke Države koriste „kampanju informacijskog ratovanja protiv Irana ne samo kako bi poremetile vojne sposobnosti režima u Teheranu, već i kako bi izvršile pritisak na visoke dužnosnike da mu se suprotstave“.
Ograničavanje interneta
Iranski internet od početka vojnih djelovanja značajno ograničen zbog blokiranja koje provodi režim u Teheranu, navode tvrtke za nadzor interneta Netblocks i Cloudflare. Ograničenja interneta veća su nego tijekom nedavnih prosvjeda u Iranu.
Tvrtka za kibernetičku sigurnost iz SAD-a, Anomali, navodi da je Iran mobilizirao APT42 i APT33, dvije skupine povezane s Korpusom islamske revolucionarne garde (IRGC) i MOIS-om, poznatim kao MuddyWater.
Prema analizi SentinelOnea, američke tvrtke za kibernetičku sigurnost, taktika iranskih hakera je postavljanje malwarea s ciljem brisanja podataka, odnosno zlonamjernog softvera dizajniranog za trajno brisanje podataka i onemogućavanje računalnih sustava. Usto, njihova zlonamjerna metoda je pokretanje distribuiranih napada uskraćivanja usluge (DDoS), gdje napadači preplavljuju web stranicu ili online uslugu velikim količinama internetskog prometa kako bi je privremeno isključili iz mreže.
Iranski hakeri pojačali su i kampanje dezinformiranja, navodi SentinelOne.
Teme takvih dezinformacijskih kampanja mogle bi uključivati navode o izraelskim ratnim zločinima, uvećanje izraelskih i američkih vojnih gubitaka te izmišljene tvrdnje o kibernetičkoj odmazdi.
Prema Sophosu, iranski hakeri su „sposobni akteri“ koji su do sada ciljali vladine institucije i kritičnu infrastrukturu te financijski sektor u ciljanim zemljama.
Prošle godine, izraelske vlasti tvrdile su da su proiranske skupine slale tekstualne poruke u kojima se lažno predstavljaju kao izraelske obrambene snage (IDF) i upozoravale na nadolazeće napade na skloništa od bombi.
Izraelske obrambene snage (IDF) imaju organizaciju za kibernetičko djelovanje nazvanu Jedinica 8200. Jedinica blisko surađuje s izraelskom policijom i američkom Nacionalnom sigurnosnom agencijom (NSA).
Smatra se da je odgovorna za nekoliko napada, poput napada Stuxnet iz 2010-ih. Stuxnet je bio računalni virus koji je oštetio ili uništio centrifuge, ključnu komponentu koja se koristi za obogaćivanje uranija, u iranskim postrojenjima za obogaćivanje uranija u Natanzu, jednom od postrojenja koja su bila meta nedavne raketne paljbe iz Izraela.
Izraelske aktivnosti
Iranci su optužili Izrael da je koristio popularnu aplikaciju za razmjenu poruka WhatsApp kako bi špijunirao svoje građane i prikupljao informacije za vlasti tijekom prošlogodišnjeg 12-dnevnog rata.
Iranske vlasti su tijekom sukoba pozvale javnost da ukloni aplikaciju sa svojih pametnih telefona, unatoč opovrgavanjima Mete, matične tvrtke WhatsAppa, da se njihova aplikacija koristi za bilo kakvu špijunažu.
Nije prvi put da se Izrael suočava s optužbama za korištenje špijunskog softvera za nadzor, budući da je Jedinica 8200 navodno koristila Microsoftov softver za pohranjivanje telefonskih poziva Palestinaca, navodi Guardian.
Postoje i neke antiiranske skupine koje bi se mogle uključiti. Skupina Gonjeshke Darande (Grabiteljski vrabac) preuzela je odgovornost za napad na jednu od najistaknutijih iranskih banaka, Bank Sepah, tijekom 12-dnevne eskalacije protiv Irana prošle godine.
Gonjeshke Darande je također preuzela zasluge za druge kibernetičke napade na Iran, poput napada na iranske čeličane 2022. i napada na benzinske postaje 2023. godine.
