Atacurile cibernetice ca arme în războiul cu Iranul
Atacurile cibernetice au devenit o armă esențială în conflictul cu Iranul, unde grupuri susținute de stat și hacktiviști vizează infrastructura și companiile din Statele Unite și Israel. Aceste acțiuni includ breșe în rețelele globale și sabotarea sistemelor critice, indicând o evoluție a războiului în mediul digital.
De la începutul conflictului, grupuri asociate statului iranian și hacktiviști au revendicat o serie de atacuri cibernetice împotriva SUA și Israelului. De exemplu, compania americană de tehnologie medicală Stryker a confirmat că un atac cibernetic i-a perturbat rețeaua globală, iar logo-ul Handala, un grup de hackeri asociat Iranului, a fost observat pe paginile de autentificare ale angajaților. Acest atac a vizat infrastructura Microsoft a companiei, iar amploarea pagubelor rămâne neclară.
Grupul Handala a susținut că a exploatat platforma de administrare cloud Intune de la Microsoft pentru a șterge de la distanță peste 200.000 de dispozitive din 79 de țări, ca reacție la un bombardament asupra unei școli de fete din Iran, incident care a provocat moartea a peste 160 de persoane.
Țintele hackerilor pro-Iran
Un raport al companiei de securitate cibernetică CloudSek arată că grupuri iraniene cunoscute, legate de stat, vizează infrastructura critică din SUA. Printre acestea se numără CyberAv3ngers, APT33 și APT55, care au lansat atacuri asupra sistemelor industriale de control care gestionează infrastructuri fizice precum rețelele electrice și stațiile de tratare a apei. Hackerii din aceste grupuri folosesc parole implicite pentru a accesa echipamentele și instalează malware pentru a controla aceste sisteme.
MuddyWater, o altă grupare asociată Ministerului iranian al Informațiilor, vizează telecomunicațiile și instituțiile guvernamentale, acționând ca „broker de acces inițial” pentru a obține parolele necesare altor atacatori.
În plus, Handala a declarat că a șters peste 40 TB de date de pe serverele Universității Ebraice din Ierusalim și a compromis compania americană Verifone din Israel, deși Verifone a negat aceste afirmații, susținând că nu există dovezi ale unei breșe de securitate.
Implicarea SUA și Israel în războiul cibernetic
Generalul Dan Caine a confirmat că US Cyber Command a fost printre primele structuri implicate în operațiunea „Epic Fury”, reușind să perturbe rețelele de comunicații și senzori ale Iranului. Această acțiune a lăsat Iranul fără capacitatea de a vedea, coordona sau reacționa eficient în fața atacurilor.
Utilizarea atacurilor cibernetice în conflictul dintre SUA, Israel și Iran
Secretarul american al Apărării, Pete Hegseth, a confirmat că SUA utilizează inteligența artificială și instrumente cibernetice în cadrul conflictului cu Iranul. În acest context, serviciile israeliene ar fi folosit date obținute prin atacuri cibernetice din Teheran pentru a sprijini operațiuni împotriva liderului suprem iranian, ayatollahul Ali Khamenei.
Coordonarea atacurilor cibernetice
Peste 60 de grupări de hacktiviști au format o coaliție numită „Rezistența Cibernetică Islamică”, coordonându-și atacurile printr-o „cameră electronică de operațiuni” pe Telegram. Experții consideră că aceste grupuri acționează mai degrabă pe baza unei agende ideologice decât la ordinul statului, ceea ce le face mai greu de monitorizat. Aceste grupări sunt, de asemenea, văzute ca fiind mai puțin disciplinate și mai imprevizibile, fără constrângeri politice privind impactul asupra civililor.
În primele două săptămâni ale conflictului, coaliția a revendicat peste 600 de atacuri. Din cauza restricțiilor de internet din Iran, multe dintre aceste atacuri sunt coordonate din afara țării, inclusiv din Asia de Sud-Est, Pakistan și Orientul Mijlociu. Grupări pro-iraniene din Irak, Rusia și alte regiuni s-au alăturat acestor atacuri. De exemplu, echipa „313” din Irak a vizat site-uri guvernamentale din Kuweit, iar grupul DieNet a atacat aeroporturi din Bahrain, Arabia Saudită și Emiratele Arabe Unite.
Implicarea grupărilor internaționale
Gruparea rusă NoName057(16) a lansat atacuri de tip DDoS asupra instituțiilor israeliene, inclusiv asupra companiei de apărare Elbit Systems. În contrast, grupuri pro-Israel, cum ar fi Anonymous Syria Hackers, au revendicat atacuri asupra companiilor tehnologice iraniene, publicând date sensibile.
Cu toate acestea, experții subliniază că Israelul își desfășoară majoritatea operațiunilor cibernetice prin structuri de stat, ceea ce face ca grupările independente să aibă un rol mai limitat în acest război cibernetic.
