Lufta kundër Iranit është edhe dixhitale; sulmet e hakerëve në Teheran dhe përgjigjja e regjimit

Veprimi ushtarak izraelit dhe amerikan kundër Iranit po shtrihet në hapësirën kibernetike, me një rritje të sulmeve dixhitale nga hakerat në të dyja anët.

Operacioni i përbashkët ushtarak, i quajtur “Luani që ulërin” në Izrael dhe “Tërbimi Epik” në Shtetet e Bashkuara, filloi këtë fundjavë dhe Donald Trump ka deklaruar se mund të vazhdojë për disa javë.

Irani ka nisur një seri sulmesh në të gjithë Lindjen e Mesme, duke synuar bazat dhe aeroportet amerikane në Emiratet e Bashkuara Arabe, Bahrein, Katar dhe Kuvajt.

Çfarë sulmesh hakerash janë nisur kundër Iranit?

BadeSaba, një aplikacion fetar popullor me mbi pesë milionë shkarkime në Google Play Store, thuhet se u hakua gjatë fundjavës.

Përdoruesit morën njoftime që thoshin, “Ndihma është duke ardhur!” dhe “Është ora e llogaridhënies”, sipas pamjeve të ekranit që qarkullojnë në mediat sociale.

Një grup i quajtur Islamic Cyber ​​Resistance Axis ka marrë përsipër disa fushata kibernetike, duke përfshirë një operacion që synon sistemet e mbrojtjes ajrore të kompanisë izraelite Rafael dhe një shërbim tjetër zbulimi dronësh të quajtur VigilAir.

Euronews Next ka kontaktuar të dyja kompanitë për koment. Grupi thuhet se po kërkon të rekrutojë ekspertë kibernetikë për një “betejë të madhe epike” kundër Izraelit dhe Shteteve të Bashkuara, sipas Jerusalem Post.

Ndërkohë, Handla Hack, një haker i lidhur me Ministrinë e Inteligjencës dhe Sigurisë së Iranit (MOIS), pretendoi se kishte kryer sulme në Jordani dhe kishte kërcënuar vende të tjera në rajon, sipas firmës së sigurisë kibernetike Sophos.

Jerusalem Post, duke cituar një zyrtar të lartë amerikan, pretendon se Shtetet e Bashkuara po përdorin gjithashtu një “fushatë lufte informacioni” kundër Iranit jo vetëm për të shkatërruar aftësitë ushtarake të regjimit, por edhe për të ushtruar presion mbi zyrtarët e lartë të regjimit që të dezertojnë.

Euronews Next po punon për të verifikuar në mënyrë të pavarur këtë pretendim, por Kryetari i Shtabit të Përgjithshëm të SHBA-së, Dan Caine, u shfaq për ta konfirmuar atë gjatë një konference për shtyp në Pentagon të hënën.

Sipas firmave monitoruese Netblocks dhe Cloudflare, interneti i Iranit është kufizuar rëndë gjatë 48 orëve të fundit për shkak të kufizimeve të vendosura nga regjimi. Kjo vjen pas një mbylljeje të internetit gjatë protestave që e lanë vendin pa internet për pjesën më të madhe të muajit.

Si i ka organizuar Irani fushatat kibernetike në të kaluarën?

Me operacionet ushtarake konvencionale të kufizuara nga lufta e qershorit të kaluar, Irani do të mbështetet në raketa dhe sulme kibernetike, sipas një analize nga firma amerikane e sigurisë kibernetike Anomali.

Iranianët tashmë kanë mobilizuar APT42 dhe APT33, dy grupe të lidhura me Korpusin e Gardës Revolucionare Islamike (IRGC) dhe MOIS, të njohur si MuddyWater, sipas Anomali.

Sipas SentinelOne, një firme amerikane e sigurisë kibernetike, grupet e lidhura me Iranin ka të ngjarë të synojnë rrjetet e mbrojtjes, qeverisë dhe inteligjencës izraelite dhe amerikane në ditët në vijim.

Për Anomali-n, taktika më e mundshme që aktorët iranianë mund të përdorin është shpërndarja e malware-it wiper, një program keqdashës i projektuar për të fshirë përgjithmonë të dhënat dhe për të çaktivizuar sistemet kompjuterike.

Një tjetër metodë e dokumentuar mirë iraniane është nisja e sulmeve të shpërndara të mohimit të shërbimit (DDoS), në të cilat sulmuesit përmbytin një faqe interneti ose shërbim online me sasi të mëdha trafiku interneti për ta nxjerrë atë përkohësisht jashtë linje.

Aktorët iranianë mund të përforcojnë fushatat e dezinformimit në një përpjekje për të “formësuar perceptimin publik” të dështimeve të mundshme ushtarake ose ndikimin te civilët, shkroi SentinelOne.

Temat e këtyre fushatave të dezinformimit mund të përfshijnë akuza për krime lufte izraelite, humbje ushtarake izraelite dhe amerikane dhe pretendime të rreme për hakmarrje kibernetike.

Sipas Sophos, grupet iraniane ndonjëherë i kanë mbivlerësuar aftësitë e tyre, por “mbeten aktorë të aftë”. Në të kaluarën, aktorët iranianë kanë synuar infrastrukturën kritike dhe sektorin financiar, përveç domeneve qeveritare.

Vitin e kaluar, autoritetet izraelite pretenduan se grupet pro-iraniane dërguan mesazhe të rreme me tekst duke u shtirur si Forcat Mbrojtëse të Izraelit (IDF) duke paralajmëruar për sulme të afërta ndaj strehimoreve të reshjeve.

Si mund të përgjigjet Izraeli?

Sipas një raporti nga universiteti zviceran ETH Zurich, Forcat Mbrojtëse të Izraelit (IDF) kanë një njësi të mbrojtjes kibernetike të quajtur Njësia 8200. Njësia punon ngushtë me policinë izraelite dhe Agjencinë Kombëtare të Sigurisë të SHBA-së (NSA).

Besohet se është bashkëpërgjegjëse për disa sulme, të tilla si Stuxnet në vitin 2010, një virus kompjuterik që dëmtoi ose shkatërroi centrifugat, një komponent kyç i përdorur për pasurimin e uraniumit, në uzinën e pasurimit të uraniumit të Iranit në Natanz, një nga objektet e synuara nga lëshimet e fundit të raketave të Izraelit.

Iranianët kanë akuzuar gjithashtu Izraelin për përdorimin e aplikacionit të njohur të mesazheve WhatsApp për të spiunuar qytetarët e saj dhe për të mbledhur informacione për autoritetet gjatë Luftës 12-ditore të vitit të kaluar.

Autoritetet iraniane i kanë kërkuar publikut të heqë aplikacionin nga telefonat e tyre inteligjentë gjatë konfliktit, pavarësisht mohimeve nga Meta, kompania mëmë e WhatsApp.

Ka gjithashtu disa grupe anti-iraniane që mund të jenë të përfshira. Gonjeshke Darande, ose “Harabeli Grabitqar”, mori përgjegjësinë për një sulm ndaj njërës prej bankave kryesore të Iranit, Bank Sepah, gjatë përshkallëzimit 12-ditor të vitit të kaluar kundër Iranit.

Gonjeshke Darande ka marrë gjithashtu përgjegjësinë për sulme të tjera kibernetike kundër Iranit, të tilla si sulmi i vitit 2022 ndaj fabrikave iraniane të çelikut dhe sulmi i vitit 2023 ndaj stacioneve të benzinës./Lajmi i Fundit