Si po përdoren sulmet kibernetike si armë në luftën në Iran

Kompania amerikane e teknologjisë mjekësore Stryker konfirmoi më 11 mars se një sulm kibernetik kishte ndërprerë rrjetin e saj global. Punonjësit në zyrat e kompanisë panë logon e Handala, një grup hakerësh i lidhur me Iranin, të shfaqur në faqet e hyrjes së tyre, raportoi Wall Street Journal. Sulmi kishte në shënjestër Microsoft.

Handala mori përgjegjësinë dhe pretendoi se kishte shfrytëzuar platformën e menaxhimit në cloud të Microsoft-it, Intune, për të fshirë më shumë se 200,000 pajisje në 79 vende, sipas platformës së inteligjencës kibernetike SOCRadar.

Sipas Euronews, operacioni ishte hakmarrje për një sulmin me raketë në një shkollë vajzash në Minab, Iran, ku u vranë më shumë se 160 persona.

Ky incident është pjesë e një vale më të gjerë operacionesh kibernetike nga grupe të lidhura me shtete dhe aktivistë, që synojnë Shtetet e Bashkuara dhe Izraelin në përgjigje të Operacionit Epic Fury.

Cilët aktorë shtetërorë janë të përfshirë?

Një raport nga kompania e sigurisë kibernetike CloudSek thotë se disa grupe të vjetra të lidhura me shtetin iranian po veprojnë kundër infrastrukturës kritike amerikane.

Grupet e mbështetura nga Korpusi i Gardës Revolucionare Islamike (IRGC), përfshirë CyberAv3ngers, APT33 dhe APT55, kanë nisur sulme ndaj sistemeve industriale të kontrollit në SHBA, kompjuterët që drejtojnë infrastrukturë fizike si impiantet e trajtimit të ujit, rrjetet elektrike dhe linjat e prodhimit.

Hakerët e CyberAv3ngers po hyjnë në makina industriale me fjalëkalime të paracaktuara dhe po instalojnë malware që mund të kontrollojë këto sisteme, sipas raportit.

APT33 përdor fjalëkalime të zakonshme për të hyrë në llogari të shumta në kompani energjetike amerikane dhe më pas përpiqet të çaktivizojë sistemet e sigurisë duke instaluar malware. Ndërsa APT55 kryen spiunazh kibernetik ndaj personave të lidhur me sektorët amerikanë të energjisë dhe mbrojtjes për të mbledhur informacione për inteligjencën iraniane.

Ministria e Inteligjencës dhe Sigurisë e Iranit (MOIS) po bashkëpunon gjithashtu me grupe si MuddyWater, APT34 dhe Handala kundër Izraelit dhe SHBA-së.

Roli i MuddyWater ka qenë të synojë sektorët e telekomunikacionit, naftës dhe gazit, si dhe organizatat qeveritare. Ata veprojnë si ndërmjetës për akses fillestar, duke mbledhur fjalëkalime përmes depërtimit në rrjete dhe duke ua kaluar ato sulmuesve të tjerë.

Handala ka pretenduar edhe sulme të tjera përveç Stryker-it, si fshirjen e më shumë se 40 terabajtëve të dhënash nga serverët e Universitetit Hebraik të Jerusalemit dhe një shkelje të sigurisë në kompaninë amerikane të telekomunikacionit Verifone në Izrael, sipas SOCRadar. Megjithatë, media amerikane raportojnë se Verifone e ka mohuar këtë, duke thënë se nuk ka prova për ndonjë komprometim apo ndërprerje shërbimi.

Përpjekjet amerikane ‘çrregullojnë’ rrjetet e komunikimit

Edhe SHBA dhe Izraeli po kryejnë sulme kibernetike.

Gjenerali Dan Caine, oficeri më i lartë ushtarak amerikan, tha më 2 mars se Komanda Kibernetike e SHBA ishte ndër të parat që veproi në Operacionin Epic Fury.

Ai tha se kjo njësi çrregulloi rrjetet e komunikimit dhe sensorëve, duke e lënë Iranin “pa aftësinë për të parë, koordinuar apo reaguar në mënyrë efektive”. Ai nuk dha detaje të tjera për operacionet kibernetike amerikane.

Një deklaratë tjetër më 13 mars nga Sekretari amerikan i Mbrojtjes, Pete Hegseth, konfirmoi se SHBA po përdor inteligjencën artificiale (AI) dhe mjete kibernetike si pjesë e luftës së saj kundër Iranit.

Sipas Financial Times, spiunët izraelitë kanë përdorur gjithashtu të dhëna nga kamerat e trafikut të hakuara në Teheran për të ndihmuar në planet e tyre kundër Ajatollah Ali Khamenei.

Mbi 60 grupe aktivistesh u mobilizuan në orët e para të Operacionit Epic Fury dhe formuan një koalicion të quajtur Rezistenca Kibernetike Islamike, sipas CloudSek.

Ky kolektiv pro-iranian organizon sulmet në një “Dhomë Operacionesh Elektronike” në Telegram. Sipas raportit, grupi vepron më shumë nga motivime ideologjike sesa nga drejtim i drejtpërdrejtë shtetëror, çka e bën të vështirë gjurmimin e tyre.

Këta aktorë janë më pak të disiplinuar se grupet shtetërore, potencialisht më të rrezikshëm dhe pa kufizime politike për ndikimin ndaj civilëve. Ata gjithashtu kanë më shumë gjasa të përdorin inteligjencën artificiale për të kompensuar mungesën e aftësive teknike.

Në dy javët e para të konfliktit, Rezistenca Kibernetike Islamike mori përgjegjësinë për mbi 600 sulme në më shumë se 100 kanale Telegrami, sipas SOCRadar.

Grupi ka marrë meritën për një operacion ndaj sistemeve të mbrojtjes ajrore të kompanisë izraelite Rafael, një sulm ndaj shërbimit të zbulimit të dronëve VigilAir, si dhe për koordinimin e një sulmi ndaj sistemeve të energjisë elektrike dhe ujit në një hotel në Tel Aviv.

I njëjti grup pretendoi se kishte hakuar aplikacionin fetar iranian BadeSaba Calendar, i cili ka mbi pesë milionë shkarkime në Google Play. Përdoruesit morën njoftime si “Ndihma po vjen!” dhe “Është koha për llogari”, sipas pamjeve që qarkulluan në rrjetet sociale.