Atacuri cibernetice: Instrumente de război în confruntarea dintre Iran, SUA și Israel
Atacurile cibernetice au devenit o armă esențială în conflictul cu Iranul, unde grupări susținute de stat și hacktiviști vizează infrastructura și companiile din Statele Unite și Israel. Conflictul se desfășoară tot mai mult în mediul digital, cu breșe în rețele globale și sabotaje ale sistemelor critice.
Grupuri asociate statului iranian, precum Handala, au revendicat o serie de atacuri cibernetice împotriva SUA și Israelului. De exemplu, compania americană de tehnologie medicală Stryker a confirmat pe 11 martie că un atac cibernetic i-a perturbat rețeaua globală. Angajații din mai multe birouri au observat pe paginile de autentificare sigla Handala, iar atacul a vizat infrastructura Microsoft a companiei. Amploarea pagubelor și durata necesară pentru remediere rămân neclare.
Handala a revendicat responsabilitatea pentru atac, afirmând că a exploatat platforma de administrare cloud Intune a Microsoft pentru a șterge de la distanță peste 200.000 de dispozitive din 79 de țări. Hacktiviștii au declarat că atacul a fost o reacție la un bombardament asupra unei școli de fete din Minab, Iran, soldat cu peste 160 de morți. Acest incident face parte dintr-un val mai amplu de operațiuni cibernetice desfășurate ca răspuns la operațiunea „Epic Fury”.
Cum acționează hackerii pro-Iran
Un raport al companiei de securitate cibernetică CloudSek a evidențiat că mai multe grupări iraniene, cunoscute și conectate la stat, vizează infrastructura critică americană. Printre acestea se numără CyberAv3ngers, APT33 și APT55, care au lansat atacuri asupra sistemelor industriale de control din SUA, gestionând infrastructuri fizice precum stațiile de tratare a apei și rețelele electrice.
CyberAv3ngers se conectează la echipamente folosind parole implicite și instalează malware pentru a controla aceste sisteme. APT33 utilizează parole comune pentru a accesa companii energetice americane și încearcă să saboteze sistemele de siguranță prin malware, în timp ce APT55 desfășoară activități de spionaj cibernetic asupra sectorului energetic și de apărare din SUA.
Ministerul iranian al Informațiilor colaborează cu grupuri precum MuddyWater, APT34 și Handala în atacuri împotriva SUA și Israelului. MuddyWater vizează telecomunicațiile și instituțiile guvernamentale, acționând ca „broker de acces inițial” pentru obținerea de parole. Handala susține că a șters peste 40 TB de date de pe serverele Universității Ebraice din Ierusalim și că a compromis compania americană Verifone din Israel, deși Verifone a negat incidentul.
SUA și Israelul, implicate în atacuri cibernetice
Generalul Dan Caine a declarat că US Cyber Command a fost printre primele structuri implicate în operațiunea „Epic Fury”, perturbând rețelele de comunicații și senzori ale Iranului. Secretarul american al Apărării a confirmat că SUA utilizează inteligența artificială și instrumente cibernetice în acest conflict. De asemenea, serviciile israeliene ar fi folosit date obținute prin atacuri cibernetice din Teheran pentru a sprijini operațiuni împotriva liderului suprem iranian, ayatollahul Ali Khamenei.
Coordonarea atacurilor și extinderea acestora
Peste 60 de grupări de hacktiviști s-au mobilizat în primele ore ale operațiunii, formând coaliția „Rezistența Cibernetică Islamică”, care își coordonează atacurile printr-o „cameră electronică de operațiuni” pe Telegram. Aceasta acționează mai degrabă pe bază ideologică decât la ordin direct al statului, ceea ce le face mai greu de urmărit. Aceste grupuri au revendicat peste 600 de atacuri în primele două săptămâni ale conflictului.
Din cauza restricțiilor de internet din Iran, o parte dintre atacuri sunt coordonate din afara țării, inclusiv din Asia de Sud-Est și Orientul Mijlociu. Grupări pro-iraniene din Irak, Rusia și alte regiuni s-au alăturat atacurilor, cum ar fi echipa „313” din Irak, care a vizat site-uri guvernamentale din Kuweit, și grupul DieNet, care a atacat aeroporturi din Bahrain, Arabia Saudită și Emiratele Arabe Unite. Gruparea rusă NoName057(16) a lansat atacuri DDoS asupra unor instituții israeliene, inclusiv compania de apărare Elbit Systems. Există și grupuri pro-Israel, precum Anonymous Syria Hackers, care susțin că au spart o companie tehnologică iraniană și au publicat date sensibile, deși Israelul își desfășoară majoritatea operațiunilor cibernetice prin structuri de stat.
