Iranski hakeri u ratnom pohodu
Teheran preko sajber napada širi strah i prikuplja obavještajne podatke u Izraelu i SAD
Dok su početkom ovog mjeseca nad Izraelom odjekivale sirene za uzbunu zbog raketnih napada, hiljade Izraelaca dobile su poruke koje su izgledale kao da dolaze od njihove vojske, pozivajući ih da preuzmu lažnu aplikaciju za skloništa, koja je mogla da ukrade velike količine ličnih podataka.
Drugi su primili masovnu poruku u kojoj je pisalo: „Netanjahu je mrtav. Smrt vam se približava i uskoro će se pred vama otvoriti vrata pakla. Prije nego što vas uništi vatra iranskih raketa, napustite Palestinu.“
Te poruke, kažu stručnjaci za sajber bezbjednost, predstavljaju najvidljiviji dio opšteg rata koji se vodi u dubinama interneta između Irana, Izraela i SAD, kao i njihovih onlajn simpatizera.
Možda koriste tastature umjesto pušaka, ali iranski hakeri, koji godinama vode borbu protiv Izraela u digitalnoj sjenci, spadaju među najiskusnije „vojnike“ na koje Teheran može da računa.
„Iranci na ovo polažu sve što imaju“, rekao je Kris Krebs, koji je kao bivši direktor Agencije za sajber bezbjednost i bezbjednost infrastrukture (CISA) bio jedan od najviših civilnih zvaničnika SAD zaduženih za sajber bezbjednost. „Svi su angažovani“, rekao je Krebs. „Ako njihovi sajber operateri dišu, onda su za tastaturama.“
Njihovi ciljevi su raznovrsni - od širenja straha i izazivanja haosa, preko prikupljanja obavještajnih podataka, do identifikovanja meta za raketne udare. U mutnom svijetu sajber ratovanja teško je utvrditi ko uopšte ima prednost.
Ipak, pobjeda u sajber prostoru postala je toliko važna za oblikovanje percepcije i narušavanje morala protivnika da je Iran značajno ulagao u pokušaje da probije američke i izraelske digitalne barijere.
Iran ima tri različita nivoa sajber operatera, čije su granice često nejasne, navode analitičari i bivši zvaničnici.
Najiskusniji direktno odgovaraju Korpusu islamske revolucionarne garde i iranskom Ministarstvo obavještajnih poslova. Oni održavaju zapanjujuće široku mrežu paravanskih organizacija, koje služe da napadima obezbijede uvjerljivo poricanje odgovornosti.
Iran takođe angažuje poluautonomne hakerske posrednike, sajber kriminalce i izvođače. Na kraju, iza Teherana se redovno mobilišu i takozvani dobrovoljni haktivisti.
Razne vlade i stručnjaci za sajber bezbjednost vjeruju da su iranski operativci objavili lične podatke zaposlenih u Izraelu koji rade za velikog američkog vojnog ugovarača, hakovali mejlove političara u Albaniji, koja je domaćin iranske opozicione grupe, i infiltrirali se u poljski centar za nuklearna istraživanja. Vjerovatno je da veliki dio njihovih najosjetljivijih špijunskih aktivnosti nikada nije ni dospio u javnost.
Najrazorniji napad koji im se pripisuje izveden je protiv kompanije Strajker, američkog giganta medicinske tehnologije vrijednog više milijardi dolara, među čijim je klijentima i britanska Nacionalna zdravstvena služba (NHS). Hiljade zaposlenih ranije ovog mjeseca poslato je kući pošto su ostali bez pristupa svojim računarima, što je poremetilo isporuke ključne opreme i odgodilo operacije.
Handala, hakerska paravanska grupa za koju istraživači sajber bezbjednosti i američka vlada vjeruju da je povezana sa iranskom obavještajnom službom, tvrdila je da je izbrisala oko 200.000 uređaja, u onome što je Krebs nazvao najtežim sajber napadom na SAD u ratnim uslovima do sada.
Handala je takođe tvrdila da je upala u privatni imejl nalog direktora FBI-ja Kaša Patela i objavila njegove lične fotografije. FBI je potvrdio da su njegovi mejlovi bili meta „zlonamjernih aktera“, ali je saopštio da su informacije bile „istorijskog karaktera“.
Aktuelna vojna kampanja dodatno je zaoštrila višegodišnji sajber sukob između tri zemlje. SAD i Izrael imaju snažne ofanzivne kapacitete i uglavnom su nanosili veće strateške udarce od Irana, poput ozbiljnog oštećenja iranskog nuklearnog programa uz pomoć zlonamjernog softvera poznatog kao Staksnet, otkrivenog 2009. godine.
SAD su pokrenule sajber napade neposredno prije prvih vazdušnih udara na Iran prošlog mjeseca, „remeteći, slabeći i zasljepljujući sposobnost Irana da vidi, komunicira i odgovori“, izjavio je general Den Kejn, predsjedavajući Združenog komiteta načelnika štabova.
Izrael je, s druge strane, iskoristio svoje sajber-obavještajne kapacitete prilikom jednog od najvećih udara u ratu: još prije nekoliko godina hakovao je gotovo sve saobraćajne kamere u Teheranu, u okviru opsežne operacije prikupljanja obavještajnih podataka uoči atentata na vrhovnog vođu ajatolaha Alija Hameneija.
Izrael je, prema medijskim izvještajima, koristio i popularnu iransku aplikaciju za molitvu kako bi slao obavještenja milionima korisnika, pozivajući ih pobunu protiv režima. „Samo tako možete spasiti svoj život za Iran“, glasila je jedna poruka.
Iran se, u međuvremenu, smatra tehnički slabijim od Rusije ili Kine i često se oslanja na fišing i grubi „wiper“ malver, koji briše podatke meta. Ipak, poznato je da je Teheran koristio sajber napade kao jeftin način za asimetričnu borbu sa snažnijim protivnicima, šireći konfuziju i ometajući sisteme.
Pojedini izraelski mediji su 2022. godine optužili iranske hakere da su upali u stari telefon supruge šefa Mosada Davida Barnee i na Telegramu objavili ono što je izgledalo kao njegovi lični podaci.
U aktuelnoj kampanji djeluju na dva fronta, rekao je Aleksandar Lesli iz američke kompanije za sajber bezbjednost „Recorded Future“. Kako bi gađali „mekše“ mete i vodili psihološki rat, oslanjali su se na glasnije haktivističke grupe i svoje posrednike.
Međutim, opasnije iranske grupe djeluju tiše. Njihovi najiskusniji operativci metodično traže ranjivosti, kažu analitičari, ispituju ulazne tačke i pozicioniraju se unutar ciljnih mreža.
„Najglasnije aktivnosti nijesu uvijek i najvažnije“, rekao je Lesli.
Grupa Seedworm, za koju SAD i Velika Britanija tvrde da je povezana sa iranskom obavještajnom službom, još od početka februara pokušava da prodre u američke mreže, navodi kompanija za sajber bezbjednost Simantek. Ta grupa je izbačena iz jedne američke banke, aerodroma i softverske firme koja snabdijeva odbrambenu industriju.
Ipak, čini se da Iran najviše nastoji da probije izraelske, znatno snažnije sajber odbrane u odnosu na američke.
Izraelske vlasti navode da je pokrenuo hiljade „wiper“ napada na izraelske kompanije, od kojih je oko 50 bilo uspješno. Hakovanje sigurnosnih kamera širom Izraela i Zaliva pomoglo je u određivanju meta za napade dronovima i raketama, rekao je Gil Mesing iz izraelske kompanije za sajber bezbjednost „Check Point Software“.
Teheran takođe usklađuje svoje sajber kapacitete sa konvencionalnim vojnim operacijama. Njegovi hakeri pokazali su „novi nivo“ obima, efekta i sofisticiranosti koordinacijom napada sa masovnim porukama upućenim izraelskim građanima, rekao je Mesing.
Ipak, uprkos svemu, pojedini analitičari iznenađeni su što Teheran nije gađao važnije strateške ciljeve. U prošlosti je napadao kritičnu infrastrukturu u SAD i Izraelu, uključujući postrojenja za preradu vode, ali tokom ovog sukoba nije izveo slične udare.
Postoji nekoliko mogućih objašnjenja: rani izraelski udari mogli su oslabiti iranske kapacitete; Teheran je možda sam ograničio svoje hakere usporavanjem interneta zbog unutrašnje cenzure; a za razvoj složenog malvera potrebnog za velike napade jednostavno je potrebno vrijeme.
Takođe je moguće da su se neprimijećeno ubacili u osjetljive ekonomske ili vojne mete, gdje „sjede“ i prikupljaju informacije. „Mogu imati dugoročan pristup koji još nijesu spremni da ‘potroše’“, rekao je Endi Pjaca iz kompanije za sajber bezbjednost Palo Alto Networks.
Međutim, ako uspiju da aktiviraju svoje hakere, američka odbrana nije ujednačena, smatraju neki stručnjaci. „Ako im se da vrijeme i prostor da se pregrupišu, Iran bi mogao razviti kapacitete za mnogo odlučniji udar“, rekao je Metju Feren iz Savjeta za spoljne odnose.
U Izraelu je sajber zaštita kritične infrastrukture u nadležnosti države, dok u SAD i Evropi privatni sektor mora sam da se štiti, uz mogućnost da nakon napada zatraži pomoć države. Uz to, SAD imaju strukturne slabosti proizašle iz ranog, decentralizovanog razvoja interneta, kao i iz same veličine zemlje i raspršene infrastrukture.
Analitičari navode da su američki odbrambeni kapaciteti dodatno oslabili zbog sukoba administracije Donalda Trampa sa agencijom CISA, zaduženom za zaštitu kritične infrastrukture. CISA nema stalnog direktora od januara 2025. godine i trenutno funkcioniše sa oko trećinom uobičajenog broja zaposlenih.
„Zabrinuta sam“, rekla je Emili Harding iz Centra za strateške i međunarodne studije. „Postalo je jasno koliko smo slabi u odbrani.“
Prevod: N.B.
( Fajnenšl tajms )