Su Iranu siejamos įsilaužėlių grupuotės po JAV ir Izraelio oro smūgių pradėjo atsakomąsias atakas, o Vakarų pareigūnai baiminasi, kad tai gali būti tik pradžia.

Ketvirtadienį Lenkijos institucijos pranešė tiriant, ar Teheranas galėjo būti susijęs su sužlugdytu kibernetiniu išpuoliu prieš šalies branduolinių tyrimų centrą.

Trečiadienį aktyvi proiraniška įsilaužėlių grupė pareiškė atakavusi JAV įsikūrusią medicinos įrangos gamybos bendrovę „Stryker“, ištrynusi serverius ir pagrobusi duomenis. Antradienį Albanijos pareigūnai nurodė, kad su Irano Revoliucine gvardija siejama grupė gavo prieigą prie šalies parlamento narių elektroninio pašto paskyrų.

Ši incidentų virtinė rodo, kad vienas agresyviausių Vakarų kibernetinių priešininkų pradeda stiprinti skaitmeninį atsaką po JAV ir Izraelio atakų vasario pabaigoje.

„Žmonės turi būti budrūs“, – pirmadienį sakė JAV Nacionalinis kibernetinio saugumo direktorius Seanas Cairncrossas.

Kibernetinės žvalgybos bendrovės „Recorded Future“ direktorius Joe Rooke teigė, kad Iranas yra „valstybė, turinti daug ketinimų ir tam tikrą pajėgumų lygį“. Jo žodžiais, jei šalys atsiduria Irano „taikiklyje“, jis veikia „labai, labai agresyviai“.

Tokios atakos atitinka scenarijų, apie kurį pareigūnai ir ekspertai perspėjo nuo pat karo pradžios.

Vis dėlto pirmosiomis konflikto dienomis Irano kibernetinė veikla buvo vangoka: tuomet daugiausia atakų fiksuota Artimuosiuose Rytuose ir Persijos įlankos valstybėse – taikiniais tapo objektai Izraelyje, Bahreine ir Katare.

Pareigūnai ir analitikai įvardijo tris pagrindines priežastis, kodėl Irano atsakas kibernetinėje erdvėje iš pradžių strigo. Pirma, po smūgių režimas ribojo internetą, siekdamas slopinti vidaus nepasitenkinimą, o tai apsunkino efektyvių kibernetinių operacijų vykdymą.

Antra, Teheranas savo išteklius labiau sutelkė į vadinamąją kinetinę veiklą, pavyzdžiui, raketų atakas. Trečia, Irano kibernetiniams pajėgumams galėjo pakenkti Izraelio ir JAV kibernetinės operacijos dar iki konflikto pradžios.

Taip pat pabrėžiama, kad kibernetinis karas dažniausiai suaktyvėja prieš kinetinius smūgius ir kurį laiką po jų.

„Iranas darys viską, kad sukeltų chaosą“, – sakė vienas aukšto rango Europos žvalgybos pareigūnas, sutikęs kalbėti anonimiškai. „Turime būti pasirengę.“

Irano įsilaužėliai – tiek susiję su valdžia, tiek veikiantys jai palankioje aplinkoje – jau ne kartą taikėsi į Vakarų vyriausybes ir įmones, siekdami vogti duomenis, šnipinėti ir sabotuoti technologijas. Iranas laikomas vienu iš keturių pagrindinių kibernetinių priešininkų greta Rusijos, Kinijos ir Šiaurės Korėjos.

Anksčiau šiais metais kibernetinio šnipinėjimo auka tapo Europos Parlamento delegacijos ryšiams su Iranu vadovas; „Microsoft“ kritinės JAV infrastruktūros atakas siejo su Irano įsilaužėliais; taip pat buvo pranešta, kad 2020 m. gegužę Irano grupuotės taikėsi į vienos su koronavirusu susijusios vaistų kūrėjos darbuotojus.

Kibernetinio saugumo analitikai yra identifikavę beveik tuziną pažangių grėsmių grupių, kurios dažnai vadinamos įsimintinais pavadinimais ir, kaip manoma, veikia tiesiogiai kontroliuojamos Teherano.

Izraelio kibernetinio saugumo bendrovės „Check Point“ štabo vadovas Gilas Messingas teigė, kad operacijoms vadovauja Irano Islamo revoliucinės gvardijos korpusas ir Žvalgybos bei saugumo ministerija. Pasak jo, šios struktūros turi kibernetinius padalinius, kuriuose dirba šimtai žmonių, o finansavimas siekia dešimtis milijonų dolerių.

Kitos atvirai proiraniškos įsilaužėlių grupės (vadinamos haktyvistais), pavyzdžiui, „Iranian Cyber Army“, yra vykdžiusios labiau demonstratyvius sutrikdymo išpuolius. Taip pat teigiama, kad Irano režimas naudojasi tarpininkų grupėmis, veikiančiomis Libane, Jemene ir Gazoje, bei yra koordinavęs veiksmus su prorusiškomis grupuotėmis.

Tyrėjai pažymi, kad dėl išsiskaidžiusios struktūros Vakarų vyriausybėms sunku apsiginti nuo Irano kibernetinių grėsmių.

Vokietijos kibernetinio saugumo agentūros BSI atstovas Joachimas Wagneris teigė, kad agentūra laiko tikėtina, jog Irano įsilaužėlių grupės yra „išsidėsčiusios skirtinguose regionuose, o smūgis vadavietei nepašalina Irano kibernetinių grėsmių“.

Ekspertai pabrėžia, kad Teherano įsilaužėliai techniškai nėra tokie pažangūs kaip Rusijos, Kinijos ar Šiaurės Korėjos grupės. Tačiau jie laikomi atkakliais, agresyviais ir turinčiais pakankamai išteklių, taip pat ypač stipriais manipuliacinėse atakose, vadinamose socialine inžinerija.

„Foundation for Defense of Democracies“ Kibernetinių ir technologijų inovacijų centro vyresnysis direktorius Markas Montgomery pastebėjo, kad „Irano kibernetiniai pajėgumai neprilygsta Kinijos ar Rusijos“, ir teigė, kad Iranas negali sukelti „didelio masto kibernetinio sutrikdymo“ taip, kaip tai gali šios valstybės. Jis pridūrė, kad Irano įtakos operacijos yra gerokai labiau pažengusios nei jo kibernetinių atakų pajėgumai.

Pasak J. Rooke, „Recorded Future“ atstovo, Iranas „tikriausiai turi maždaug vidutinius pajėgumus, tačiau ketinimai yra itin dideli“.

Šis straipsnis buvo papildytas naujausiais įvykiais. Skaitmeninių technologijų ministras teigia, kad „pirminiai požymiai“ dėl kibernetinės atakos veda į Iraną.

Taip pat įspėjama, kad kibernetiniai šnipai apsimeta netikru „Signal“ pagalbos pokalbių robotu, siekdami gauti prieigą prie valdžios pareigūnų žinučių.

Kol institucijos griežtina saugumą, analitikai vertina, kuriose Europos vietose rizika dėl Irano dronų, raketų, kibernetinių atakų ir pasikėsinimų yra didžiausia.

Europos Sąjungos kibernetinio saugumo politikoje taip pat keliami klausimai, kad „Huawei“ naudojimas „nuodija“ ES informacijos dalijimosi pagrindą, teigia vienas įtakingas kibernetinio saugumo įstatymų leidėjas.