Stručnjaci upozoravaju na novu prijetnju: Evo čime bi Iran mogao da udari
Nakon udara SAD-a i Izraela na ciljeve u Iranu, stručnjaci za sajber bezbjednost upozoravaju na povećan rizik od iranske digitalne odmazde usmjerene na američke i izraelske vojne, komercijalne i civilne sisteme.
Ukratko:
- Povećan rizik od iranske digitalne odmazde
- „Vrijeme je za obračun“ poruke na aplikaciji
- Nagli pad internet povezanosti u Iranu
- Sajber napadi usmjereni na iranske ciljeve
Prema procjenama analitičara, već u ranim satima subote zabilježen je niz sajber operacija koje su se odvijale paralelno sa vojnim napadima. Među njima su bili upadi na više internet stranica sa vijestima, na kojima su objavljene propagandne poruke, kao i hakovanje popularne aplikacije BadeSaba, religijskog kalendara sa više od pet miliona preuzimanja, piše Reuters.
Korisnicima aplikacije prikazivane su poruke poput „Vrijeme je za obračun“, uz pozive pripadnicima oružanih snaga da polože oružje i pridruže se civilima. Reuters nije uspio da stupi u kontakt sa izvršnim direktorom kompanije koja stoji iza aplikacije, a američka Komanda za sajber operacije (U.S. Cyber Command) nije odmah odgovorila na upit za komentar.
Istovremeno je zabilježen nagli pad internet povezanosti u Iranu.
Moguće šire operacije
Sigurnosni istraživač Hamid Kašfi iz kompanije DarkCell smatra da je napad na aplikaciju BadeSaba bio strateški potez jer je često koriste religiozni i provladini korisnici. Pojedini mediji izvijestili su i o sajber napadima usmjerenim na iranske državne servise i vojne ciljeve s ciljem otežavanja koordinisanog odgovora Teherana, ali Reuters te tvrdnje nije mogao nezavisno potvrditi.
Analitičari upozoravaju da bi aktuelne aktivnosti mogle biti tek uvod u šire operacije. Rafe Pilling, direktor obavještajnih analiza prijetnji u kompaniji Sophos, navodi da bi proiranske grupe i haktivisti mogli pokrenuti napade na ciljeve povezane sa SAD-om i Izraelom, uključujući vojne sisteme, kompanije i civilnu infrastrukturu.
Takvi napadi mogli bi uključivati ponovno objavljivanje ranije ukradenih podataka predstavljenih kao novi bezbjednosni incident, pokušaje kompromitovanja industrijskih sistema dostupnih putem interneta, ali i direktne ofanzivne sajber operacije.
Pojačana aktivnost hakerskih grupa
Cynthia Kaiser, bivša visoka zvaničnica FBI-a za sajber bezbjednost, a danas zaposlena u kompaniji Halcyon, navodi da je već primijećen pojačan onlajn angažman poznatih proiranskih digitalnih aktera. Riječ je o grupama koje su u prošlosti sprovodile tzv. „hack-and-leak“ operacije, kao i ransomware i DDoS napade kojima se preopterećuju internet usluge kako bi postale nedostupne.
Prema Adamu Meyersu iz kompanije CrowdStrike, već su uočene aktivnosti koje odgovaraju obrascima djelovanja hakerskih grupa povezanih sa Iranom, uključujući izviđanje meta i pokretanje DDoS napada. Analiza kompanije Anomali, podijeljena sa Reutersom, navodi i da su pojedine iranske grupe sa državnom podrškom već sprovodile tzv. „wiper“ napade – operacije čiji je cilj brisanje podataka – protiv izraelskih ciljeva uoči vojnih udara.
Iran i ranija sajber reakcija
Uprkos reputaciji ozbiljne sajber prijetnje, Iran je u prošlosti često reagovao suzdržano. Nakon američkih udara na iranske nuklearne ciljeve u junu prošle godine nije zabilježen veći talas disruptivnih sajber napada, osim kratkotrajnog prekida digitalnih usluga u Tirani, prema tadašnjim medijskim izvještajima, prenosi tportal.
