Am vorbit cu experți despre atacurile cibernetice ale Iranului

Când Liderul Suprem al Iranului, ayatollahul Ali Khamenei, atenționează că pe americani îi „așteaptă o răzbunare implacabilă” după asasinarea generalului său, simți că urmează ceva urât.

Decenii întregi, generalul Qassem Soleimani, liderul Forței Quds și comandantul Corpului Gărzilor Revoluţionare Islamice (IRGC), a revoluționat strategiile de război ale Iranului prin orchestrarea unor conflicte în Orientul Mijlociu. În perioada în care a condus armata și serviciile secrete ale Iranului, țara s-a ales cu o creștere a puterii cibernetice.

Deși nimeni nu știe ce va urma, Iranul e capabil de bombardamente, atacuri cu rachete și să mobilizeze armata în regiune. Iar istoria recentă arată că și hackerii săi sunt din ce în ce mai dispuși să conducă atacuri cibernetice.

Se pare că operațiunea americano-israeliană Stuxnet, care a distrus programul nuclear al Iranului în 2009, a fost un semn pentru Teheran că e momentul să investească în hackeri. De atunci, țara a demonstrat prin investițiile sale că e o putere cibernetică dispusă să facă pagube serioase.

Ca orice stat cu hackeri decenți, Iran se folosește de ea pentru orice de la spargerea infrastructurilor importante și furtul proprietăților intelectuale până la spionajul clasic.

Robert Lee, un fost analist NSA și fondatorul companiei de servicii secrete Dragos, a zis că, deși Iran nu-i cea mai puternică putere cibernetică, n-ar trebui subestimat.

„Iran și-a dezvoltat treptat capacitățile cibernetice și, deși nu sunt la fel de periculoase ca ale altor țări, sunt agresive și distrugătoare”, a zis pentru Motherboard.

În ceea ce e considerat primul atac cibernetic serios al Iranului, în 2012, hackerii săi au spart peste 30 de mii de computere ale celei mai valoroase afaceri din lume, compania de petrol saudită Saudi Aramco și asta a oprit-o să-și exporte produsul.

S-au folosit de un malware de ștergere a datelor cunoscut ca „Shamoon” care a avut ca țintă computerele administrative ale companiei, nu sistemele de control folosite la pompele de scos petrol; cel din urmă ar fi fost un atac mult mai sofisticat. Dar un articol din Wired arată că hackerii iranieni se concentrează din ce în ce mai mult pe infrastructurile importante și sistemele care controlează rafinăriile de petrol și utilajele electrice.

O operațiune a hackerilor iranieni, din 2011 până în 2013, a dus la pierderi de milioane de dolari după ce a țintit bănci americane cu atacuri distributed-denial-of-service și a spart un dig mic în New York (dar n-a reușit să-l compromită). Asta a dus la o serie de acuzații împotriva operativelor IRGC din Iran în 2016.

Apoi, în vara lui 2018 o uzină petrochimică din Arabia Saudită era cât pe-aci să explodeze, lucru care a fost pus pe seama hackerilor iranieni și a fost văzut ca un atac împotriva inamicului său regional. Însă în cele din urmă a fost atribuit Rusiei. În octombrie, hackerii guvernului rusesc au fost acuzați că au deturnat grupurile de hackeri iranieni ca să nu le fie detectate identitățile. Pentru că spargerile astea sunt deja greu de atribuit și din teama față de hackerii ruși din America - unii găsiți, alții nu -, posibilitatea folosirii infrastructurii iraniene pentru hacking e alarmantă pentru Priscilla Moriuchi, directoare a Strategic Threat Development la firma privată de servicii secrete Recorded Future.

„Exemplele recente ale grupurilor rusești sponsorizate de stat și folosirea infrastructurilor iraniene pentru operațiuni cibernetice vor duce la creșterea nesiguranței și confuziei pentru victime”, a zis ea într-o declarație pentru Motherboard. (Recorded Future a fost cândva finanțat de CIA, așa că la capitolul hacking privește totul cu scepticism.) „E din ce în ce mai puțin clar dacă operațiunile care folosesc infrastructură cibernetică iraniană sunt și conduse de guvernul iranian.”

Lee crede că firmele cu infrastructură importantă ar trebui să fie atente având în vedere nivelul la care a ajuns confilictul cu SUA după uciderea lui Soleimani.

„Companiile ar trebui să caute tiparele folosite de grupurile astea și să fie alerte la capitolul securitate, dar nu alarmate exagerat”, a zis el. „Nimeni nu știe ce se va întâmpla mai departe și e important să fii pregătit, dar nu panicat. Dacă firmele n-au investit deja până acum, ar trebui să facă un plan de criză și să se gândească la eforturile viitoare.”

Pe partea de spionaj, hackerii iranieni au fost asociați cu furtul de proprietăți intelectuale de la universități din SUA și aliații săi, ceea ce a făcut ca Departamentul de Justiție să acuze nouă hackeri iranieni cu legături cu IRGC în 2018. După asta, președintele Trump a retras Tratatul Nuclear cu Iranul, lucru care a cauzat o serie de activități ale hackerilor iranieni care au țintit pe toată lumea, de la muncitori din domeniul nuclear al Americii la politicieni asociați cu negocierile dintre cele două țări.

Stephanie Carvin, asistentă de afaceri internaționale la Universitatea Carleton și fostă analistă pentru agenția de spionaj a Canadei, a zis că Iranul a fost „extrem de ambițios în dezvoltarea capacităților sale cibernetice malițioase”.

„Am văzut că Iranul s-a infiltrat în instructura vestică importantă, printre care se numără băncile, digurile și universitățile”, a zis ea. „Guvernele vestice se tem că ele pot deveni ținte în orice operațiune de răzbunare.”

Articolul a apărut inițial pe VICE US.