CNN
—

Po tym, jak podejrzani irańscy hakerzy przyznali się do szeregu niedawnych ataków na izraelskie kamery bezpieczeństwa, izraelski szef izraelskiej obrony cybernetycznej powiedział CNN, że jest „bardzo zaniepokojony”, że Iran może eskalować swoją długotrwałą tajną bitwę z Izraelem w cyberprzestrzeni z poważniejszymi atakami na infrastrukturę w miarę trwania wojny między Izraelem a Hamasem nie wykazuje żadnych oznak zakończenia.

„Oni [Iran] wiedzą, że mogą tam działać z większą swobodą [in cyberspace] niż w przestrzeni fizycznej” – powiedziała Gaby Portnoy, szefowa izraelskiego Krajowego Zarządu ds. Cyberbezpieczeństwa. „Jesteśmy na to przygotowani tak bardzo, jak tylko możemy”.

Portnoy powiedział, że jakakolwiek eskalacja Iranu w cyberprzestrzeni będzie miała „koszt”, co sugeruje, że izraelscy hakerzy mogliby wziąć odwet na Iranie własnymi operacjami. Jednak Portnoy, który odpowiada za cyberobronę, a nie przestępstwo, powiedział, że jego celem jest powstrzymanie cyberprzestrzeni przed staniem się „kolejnym frontem” w wojnie między Izraelem a Hamasem.

Irańskie grupy hakerskie okazały się biegłe w paraliżowaniu systemów komputerowych w firmach w Izraelu, Arabii Saudyjskiej i innych miejscach na Bliskim Wschodzie. Izrael ma własnych elitarnych cyberoperatorów, co do których, podobnie jak Stany Zjednoczone, powszechnie podejrzewa się, że przeprowadzili cyberatak na irański obiekt nuklearny w 2009 r. W ostatnich latach izraelskie tajne operacje cybernetyczne przeciwko Iranowi były kontynuowane.

Z wywiadów wynika, że ​​w ciągu czterech tygodni od ataków terrorystycznych Hamasu na Izrael podejrzani irańscy hakerzy włamali się do wielu kamer bezpieczeństwa w Izraelu i opublikowali film instruktażowy na temat przygotowywania koktajli Mołotowa w celu „ataku na ambasady Izraela i Ameryki”. z prywatnymi ekspertami ds. cyberbezpieczeństwa, którzy tropią hakerów, oraz z przeglądem postów w mediach społecznościowych przez CNN.

Analitycy twierdzą, że cyfrowe pobrzękiwanie szablą to dla Iranu kolejny sposób na przekazywanie władzy podczas wojny, poza atakami rakietowymi i dronami na siły izraelskie przeprowadzanymi przez libańską milicję Hezbollah i podobnymi atakami innych irańskich pełnomocników przeciwko oddziałom amerykańskim w Syrii i Iraku.

Portnoy twierdził również, że w ostatnich tygodniach hakerzy powiązani z Hezbollahem włamali się do prywatnych kamer bezpieczeństwa w Izraelu, aby spróbować śledzić ruch izraelskich żołnierzy.

Jak dotąd wydaje się, że podejrzani irańscy hakerzy mieli w zeszłym miesiącu minimalny wpływ na publicznie uznawane cele w Izraelu. Wydaje się, że ich celem jest szerzenie w mediach narracji o podatności Izraela i USA na cyberataki.

Jednak ciąg niedawnych irańskich działań cybernetycznych wzbudził obawy wśród urzędników amerykańskich i izraelskich, że Teheran może wykorzystać swoje znaczne możliwości hakerskie, aby uderzyć w interesy Izraela i USA, unikając jednocześnie bezpośredniej konfrontacji kinetycznej z Izraelczykami. Społeczność wywiadu USA uważa – na razie – że Iran i jego pełnomocnicy dostosowują swoją reakcję na wojnę między Izraelem a Hamasem, aby uniknąć bezpośredniego konfliktu z Izraelem lub USA, jednocześnie ściągając koszty na swoich przeciwników, podaje CNN.

Pojawiło się nowe przypomnienie o możliwości eskalacji w cyberprzestrzeni Poniedziałek zeszły tydzień kiedy amerykańska firma zajmująca się bezpieczeństwem cybernetycznym Palo Alto Networks oświadczyła, że ​​zablokowała kolejne próby irańskich hakerów przeprowadzania ataków polegających na wymazaniu danych na kilkanaście izraelskich organizacji akademickich i dostawców technologii.

Zdaniem ekspertów ds. bezpieczeństwa Hamas dysponuje własnymi zdolnościami cybernetycznymi, które w przeszłości wykorzystywano do szpiegowania Izraela i rządów arabskich. Portnoy powiedział jednak, że podczas ostatniej wojny między Izraelem a Hamasem hakerzy zachowywali się stosunkowo spokojnie (izraelskie naloty zdziesiątkowały infrastrukturę internetową w Gazie).

Urzędnicy amerykańscy twierdzą, że od czasu ataku Hamasu zacieśnili już bliskie stosunki z Izraelem w cyberprzestrzeni, dzieląc się informacjami wywiadowczymi na temat wszelkich zagrożeń cybernetycznych, gdy tylko się pojawią. Dyrektor FBI Christopher Wray jest zaniepokojony potencjalną eskalacją w cyberprzestrzeni.

„Spodziewamy się, że cyberataki na amerykańskie interesy i infrastrukturę krytyczną, które już obserwujemy, prowadzone zarówno przez Iran, jak i podmioty niepaństwowe, będą się nasilać w miarę rozszerzania się konfliktu, podobnie jak zagrożenie atakami kinetycznymi” – powiedział Wray przed panelem Senatu we wtorek.

Amerykańscy urzędnicy „nie zidentyfikowali zmiany w środowisku zagrożeń, przed którymi stoją amerykańskie organizacje” – stwierdził w oświadczeniu dla CNN Eric Goldstein, wyższy rangą urzędnik amerykańskiej Agencji ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury, ale „pozostajemy w stanie podwyższonej gotowości”.

Zaniepokojenie urzędników amerykańskich wynika częściowo z tego, co uważają za lekkomyślny i nieprzewidywalny charakter irańskich operacji cybernetycznych w porównaniu z innymi cyfrowymi przeciwnikami. FBI oskarżyło hakerów wspieranych przez irański rząd o próbę włamania do bostońskiego szpitala dziecięcego w 2021 r., która nie zagroziła pacjentom, ale mimo to zaniepokoiła amerykańskich urzędników. Teheran zaprzeczył tym zarzutom.

W ostatnich tygodniach amerykańscy urzędnicy przygotowywali się na podobny scenariusz, w którym irańscy hakerzy przeprowadzają destrukcyjny atak na amerykańską infrastrukturę krytyczną, powiedział CNN wyższy rangą urzędnik amerykański, wypowiadając się pod warunkiem zachowania anonimowości, ponieważ nie byli upoważnieni do rozmów z prasą.

„Jest między nimi przepaść [cyber] możliwości i ich retorykę” – powiedział CNN urzędnik, odnosząc się do hakerów wspieranych przez Iran. „Ale wiemy, że są raczej lekkomyślni i nie mają sprytu, jeśli chodzi o robienie rzeczy w sposób dostosowany do potrzeb”.

CNN wielokrotnie próbowało skontaktować się z Stałym Przedstawicielstwem Iranu przy ONZ w sprawie tego artykułu, ale nie otrzymało odpowiedzi.

Do wielu niedawnych prób włamań przeciwko izraelskim i amerykańskim organizacjom wspierającym Hamas przyznały się samozwańcze grupy „haktywistów”, które w rzeczywistości wydają się być frontami irańskimi, powiedzieli CNN eksperci z amerykańskich firm zajmujących się cyberbezpieczeństwem Mandiant i CrowdStrike.

„Nawet udane, prawdziwe cyberataki prawdopodobnie nie będą miały charakteru faktycznego ataku” – powiedział CNN John Hultquist, główny analityk Mandiant. „Nie chodzi o skutki praktyczne. Chodzi o skutki psychologiczne.”

Ktoś podający się za powiązania z jedną z takich grup, zwaną Żołnierzami Salomona, 20 października wysłał e-mail do reportera CNN, aby promować rzekome włamanie do kamer bezpieczeństwa w mieście w południowym Izraelu.

Domniemany haker poprosił także o dane kontaktowe innych reporterów, ponieważ „to pilna potrzeba, aby poinformować ich, że stajemy się wirusowi”.

Portnoy powiedział CNN, że Izrael wierzy, że Żołnierze Salomona są wspierani przez irański Korpus Strażników Rewolucji Islamskiej, z czym wielu badaczy cyberbezpieczeństwa zgadza się, ale nie chce tego publicznie komentować ze strachu przed zemstą.

W wojnie informacyjnej towarzyszącej izraelskiej inwazji na Gazę osoby internetowe pozwalają Iranowi wtopić się w grupę innych propalestyńskich hakerów, powiedział Adam Meyers, starszy wiceprezes ds. wywiadu CrowdStrike.

Irańczycy mogą „po prostu stworzyć nową osobowość, z nową” taktyką, technikami i procedurami i „w ten sposób nie spalą żadnego z [other cyber operations] co już robili” – Meyers powiedział CNN.

Choć Chiny i Rosja często cieszą się większym zainteresowaniem w kręgach zajmujących się polityką cybernetyczną Stanów Zjednoczonych, według urzędników amerykańskich i zewnętrznych ekspertów Iran w ciągu ostatniej dekady stale budował stajnię hakerów, którzy często pracują jako kontrahenci dla Korpusu Strażników Rewolucji Islamskiej i irańskiego ministerstwa wywiadu.

W zeszłym tygodniu izraelska firma Check Point zajmująca się bezpieczeństwem cybernetycznym ujawniła rzekomą długotrwałą irańską kampanię cyberszpiegowską, która naraziła na szwank rządy, firmy informatyczne i finansowe na całym Bliskim Wschodzie, w tym w Izraelu.

Chociaż akcja hakerska miała miejsce przed ostatnią wojną w Gazie, mogłaby potencjalnie dostarczyć Teheranowi informacji wywiadowczych na temat reakcji władz regionalnych na wojnę.

Ta kampania jest „być może najbardziej wyrafinowaną pod względem technologicznym kampanią, jaką widzieliśmy w Iranie” – powiedział CNN Siergiej Szykiewicz, menedżer grupy ds. wywiadu dotyczącego zagrożeń w Check Point.