Οι στρατιωτικές επιθέσεις των ΗΠΑ και του Ισραήλ κατά του Ιράν διεξάγονται στον αέρα και στη θάλασσα, ενώ μια παράλληλη μάχη εκτυλίσσεται στο διαδίκτυο.
Ιρανοί παράγοντες, τόσο κρατικοί όσο και πιο χαλαρά συνδεδεμένοι με το κράτος του Ιράν, έχουν μακρύ ιστορικό κυβερνοεπιθέσεων εναντίον των ΗΠΑ, αλλά οι κυβερνήσεις των ΗΠΑ και του Ισραήλ φέρονται να χρησιμοποιούν τώρα παρόμοιες τακτικές.
Μια κυβερνοεπίθεση της Τετάρτης, που φέρεται να συνδέεται με χάκερ που έχουν άμεση σχέση με το Ιράν, διέκοψε τις λειτουργίες της Stryker, μιας μεγάλης αμερικανικής εταιρείας ιατρικής τεχνολογίας. Η Stryker επιβεβαίωσε σε ανακοίνωσή της ότι «αντιμετωπίζει μια παγκόσμια διακοπή δικτύου στο περιβάλλον της Microsoft», αλλά ότι δεν έχει δει κανένα σημάδι «ransomware ή κακόβουλου λογισμικού» και τώρα πιστεύει ότι το περιστατικό έχει «περιοριστεί».
Η ίδια ομάδα που χτύπησε την Stryker ισχυρίστηκε στο X ότι χάκαρε την αμερικανική εταιρεία πληρωμών Verifone. Ωστόσο, η εταιρεία δήλωσε ότι δεν βρήκε στοιχεία παραβίασης και διακοπής υπηρεσιών.
Το Ισραήλ πραγματοποίησε την περασμένη εβδομάδα μια «ευρείας κλίμακας επίθεση», στοχεύοντας μια σειρά στρατιωτικών εγκαταστάσεων στην Τεχεράνη που φέρεται να στέγαζαν το αρχηγείο του Σώματος των Ιρανών Φρουρών της Ισλαμικής Επανάστασης (IRGC), ανέφερε ο IDF στο X. Ο στρατός του Ισραήλ ισχυρίστηκε ότι το αρχηγείο του «κυβερνοχώρου και των ηλεκτρονικών υπηρεσιών» του IRGC και η «Διεύθυνση Πληροφοριών» του ήταν μεταξύ των στόχων που επλήγησαν από την επίθεση.
Οι χάκερ που συνδέονται με το Ιράν και οι αυτοαποκαλούμενες «χακτιβιστικές» ομάδες έχουν αυξήσει τη δραστηριότητά τους εναντίον οντοτήτων στη Μέση Ανατολή, τις ΗΠΑ και σε μέρη της Ασίας μετά τις αεροπορικές επιδρομές της 28ης Φεβρουαρίου, σύμφωνα με το CrowdStrike. Η Hydro Kitten, μια ομάδα που λειτουργεί για λογαριασμό του Σώματος των Φρουρών της Ισλαμικής Επανάστασης, έχει υποδείξει σχέδια να στοχεύσει τον χρηματοπιστωτικό τομέα, δήλωσε ο Adam Meyers, ανώτερος αντιπρόεδρος επιχειρήσεων αντιμετώπισης εχθρών στην CrowdStrike, σε δήλωσή του νωρίτερα αυτόν τον μήνα.
Ερευνητές από την Μονάδα 42 της εταιρείας κυβερνοασφάλειας Palo Alto Networks ανέφεραν ότι δεκάδες φιλοϊρανικές ομάδες χακτιβιστών λένε ότι έχουν εξαπολύσει αρκετές κυβερνοεπιθέσεις από τις 28 Φεβρουαρίου, στοχεύοντας κυρίως σε κρίσιμες υποδομές.
Αυτές οι ομάδες έχουν αναλάβει την ευθύνη για επιθέσεις εναντίον ισραηλινών συστημάτων πληρωμών, για το κλείσιμο ιστοσελίδων της κυβέρνησης του Κουβέιτ και για περιστατικά που επηρεάζουν τις διαδικτυακές υπηρεσίες στα αεροδρόμια.
Επίσης, φιλορώσοι χάκερ, που ονομάζονται NoName057(16), συνεργάστηκαν με Ιρανούς χακτιβιστές στις 2 Μαρτίου για να στοχεύσουν ισραηλινούς αμυντικούς και δημοτικούς οργανισμούς, συμπεριλαμβανομένης της Elbit Systems, σύμφωνα με ερευνητές της Flashpoint. Οι ίδιοι Ρώσοι χακτιβιστές ισχυρίστηκαν επίσης ότι παραβίασαν ένα ισραηλινό σύστημα διαχείρισης υδάτων και άλλα βιομηχανικά συστήματα ελέγχου, αλλά οι ερευνητές δεν μπόρεσαν να επαληθεύσουν τον ισχυρισμό.
Πως όμως λειτουργεί όλο αυτό;
Το Ιράν «δεν διαθέτει συμμετρικές συμβατικές επιλογές αντίδρασης εναντίον των Ηνωμένων Πολιτειών και του Ισραήλ», γι’ αυτό και το καθεστώς «ιστορικά βασίζεται σε κυβερνοεπιχειρήσεις και σε μια διασκορπισμένη σειρά από πληρεξούσιους παράγοντες ως μέσα αντίδρασής του», σημειώνει το Κέντρο Στρατηγικών και Διεθνών Σπουδών.
Κυβερνοεπιθέσεις από ΗΠΑ και Ισραήλ
Το Ισραήλ χάκαρε μια δημοφιλή ιρανική εφαρμογή προσευχής για να στείλει ειδοποιήσεις σε πιθανώς εκατομμύρια τηλέφωνα τον περασμένο μήνα, προτρέποντας το στρατιωτικό προσωπικό της χώρας να αποστατήσει από το καθεστώς, ανέφερε η Wall Street Journal.
Τα ιρανικά κρατικά μέσα ενημέρωσης ανέφεραν επίσης ότι ειδησεογραφικοί ιστότοποι, συμπεριλαμβανομένου του κρατικού πρακτορείου ειδήσεων IRNA, δέχτηκαν επίθεση για να εμφανίσουν άρθρα σχετικά με τις κυβερνοεπιθέσεις και να δυσφημίσουν το καθεστώς.
Επίσης αποκαλύφθηκε, ότι ο ισραηλινός στρατός είχε πρόσβαση σε «σχεδόν όλες» τις κάμερες κυκλοφορίας στην Τεχεράνη, ανέφεραν οι Financial Times. Σε συνεργασία με τη CIA, το Ισραήλ χρησιμοποίησε τις κάμερες για να στοχεύσει την αεροπορική επιδρομή που σκότωσε τον Ayatollah Ali Khamenei, τον ανώτατο ηγέτη του Ιράν.
«Το Ισραήλ χρησιμοποίησε, ή πολύ πιθανόν χρησιμοποίησε, πολύ πρωτοποριακές τεχνικές επεξεργασίας δεδομένων ή σύντηξης μεγάλων δεδομένων που από μια οπτική γωνία ενός απλού ανθρώπου ή ενός πολίτη θα ονομάζατε Τεχνητή Νοημοσύνη», δήλωσε στο NPR ο Omer Benjakob, δημοσιογράφος κυβερνοασφάλειας για την ισραηλινή εφημερίδα Haaretz.
Το Ισραήλ είναι πιθανότατα πολύ πιο προχωρημένο από τις ΗΠΑ στην ανάπτυξη των δικών του συστημάτων Τεχνητής Νοημοσύνης για στρατιωτική χρήση, δήλωσε ο ίδιος.
Ο στρατηγός Dan Caine, πρόεδρος των Κοινών Αρχηγών στις ΗΠΑ, δήλωσε ότι η Διοίκηση Κυβερνοχώρου και η Διοίκηση Διαστήματος των ΗΠΑ ήταν μεταξύ των «πρώτων που κινήθηκαν» κατά την αρχική επίθεση κατά του Ιράν τον περασμένο μήνα.
Προηγούμενες κυβερνοεπιθέσεις του Ιράν
Να θυμίσουμε ότι τον Φεβρουάριο του 2024, ο επικεφαλής τεχνολογίας της Κεντρικής Διοίκησης των ΗΠΑ έδωσε την πρώτη δημόσια επιβεβαίωση ότι ο στρατός των ΗΠΑ χρησιμοποιούσε Τεχνητή Νοημοσύνη για την υποστήριξη επιθέσεων.
Ο Τεχνολογικός Διευθυντής της Κεντρικής Διοίκησης δήλωσε στο Bloomberg ότι ο στρατός είχε χρησιμοποιήσει την Τεχνητή Νοημοσύνη για να βοηθήσει στον περιορισμό των στόχων για περισσότερες από 85 επιθέσεις στη Συρία και το Ιράκ εκείνο τον μήνα, καθώς και για τον εντοπισμό εκτοξευτών πυραύλων στην Υεμένη και σκαφών επιφανείας στην Ερυθρά Θάλασσα.
Η Citizen Lab, μια ομάδα ψηφιακών δικαιωμάτων, δήλωσε τον Οκτώβριο ότι τα στοιχεία υποδηλώνουν ότι το Ισραήλ «συνδέεται» με μια εκστρατεία παραπληροφόρησης «με δυνατότητα Τεχνητής Νοημοσύνης» για την υποκίνηση ιρανικών αναταραχών.
Πέρυσι, ένας Ιρανός υπήκοος δήλωσε ένοχος για συμμετοχή σε ένα σχέδιο ransomware που στόχευε αρκετές πόλεις και οργανισμούς των ΗΠΑ.
Κατά τη διάρκεια του εκλογικού κύκλου του 2024, Ιρανοί παράγοντες παραβίασαν την προεδρική εκστρατεία του Donald Trump μέσω spear-phishing. Το 2022, Ιρανοί χάκερ που χρηματοδοτούνταν από το κράτος του Ιράν χρησιμοποίησαν ransomware κρυπτογράφησης αρχείων και κακόβουλο λογισμικό wiper εναντίον της αλβανικής κυβέρνησης, θέτοντας εκτός λειτουργίας ιστότοπους και υπηρεσίες.
