#CyberMagazyn: W ogniu krzyżowym cyberwojny. Iran i Izrael „o krok bliżej konfrontacji wojskowej”

Obywatele Izraela i Iranu w ostatnim czasie znaleźli się w środku konfliktu między tymi państwami, który rozgrywa się cyberprzestrzeni. Przez lata oba kraje prowadziły utajoną „wojnę” na lądzie, morzu powietrzu i w wirtualnej domenie.

Jednak z reguły ciosy były wymierzone w cele wojskowe lub rządowe. Obecnie sytuacja się zmieniła. W ogniu krzyżowym cyberkonfliktu znaleźli się cywile.

Chęć podburzenia Irańczyków

26 października br. cyberatak sparaliżował działanie systemów na stacjach benzynowych w Iranie, co sprawiło, że obywatele zostali odcięci od tańszej benzyny.  Przy dystrybutorach tworzyły się ogromne kolejki. Problem dotyczył 4,3 tys. stacji.

Zhakowane zostały również cyfrowe tablice uliczne w Teheranie i Isfahan. Widniał na nich napis: „Khamenei (Ali Chamenei, najwyższy przywódca Iranu – przyp. red.), gdzie jest nasza benzyna?”. Do wiadomości załączono również numer telefonu do jego biura.

Sytuacja sprawiała, że w kraju rozeszły się pogłoski, że wstrzymanie pracy dystrybutorów to efekt decyzji rządu, który w ten sposób chce podnieść ceny paliwa. Taksówki (np. Snap i Tapsi) podwoiły, a czasem wręcz potroiły swoje stawki, ponieważ kierowcy byli zmuszeni kupować jedynie dostępną droższą benzynę.

Wydaje się, że moment cyberataku nie był przypadkowy. Nastąpił w okresie drugiej rocznicy wybuchu burzliwych protestów w Iranie, które były efektem nagłego wzrostu cen paliwa. Wówczas publiczne wystąpienia i zamieszki zostały brutalnie stłumione przez rząd (zginęło ok. 300 osób).

Atakujący liczyli na to, że zakłócenia w pracy infrastruktury skłonią Irańczyków do wznowienia protestu antyrządowego. Tak się jednak nie stało.

Irańscy urzędnicy współpracowali z Izraelem?

Tuż po incydencie rząd w Teheranie poinformował, że za wrogimi działaniami stoi inne państwo. Od razu podjęto decyzję, że stacje benzynowe muszą przejść w tryb pracy ręcznej ze względu na sparaliżowanie systemów komputerowych. Przywracanie ich sprawności zajęło 12 dni. Ponadto, obiecano właścicielom samochodów, że otrzymają dodatkowe 10 litrów subsydiowanego paliwa.

Po analizie cyberataku, w specjalnym raporcie irańskich władz wskazano, że za zakłóceniem infrastruktury najprawdopodobniej stoi Izrael. Hakerzy mieli także uzyskać dostęp do tajnych danych rządowych dotyczących międzynarodowej sprzedaży ropy, jakie były przechowywane na wewnętrznych systemach. To szczególnie zaniepokoiło przedstawicieli władzy, ponieważ znajdują się w nich informacje uznawane za tajemnice państwowe.

Co ciekawe, według Teheranu nie był to przypadkowy atak. Rządowe serwery, ze względu na fakt, że przechowują wrażliwe dane, nie są podłączone do sieci. W związku z tym, Iran podejrzewa, że w przypadku tego konkretnego incydentu mogło dojść do sabotażu lub podjęcia współpracy przez urzędników ze stroną izraelską.

Izraelczycy terroryzowani przez irańskich hakerów

„W Tel Awiwie znany nadawca wpadł w panikę, gdy szczegóły jego intymnego życia łóżkowego (…) skradziono z serwisu randkowego dla osób LGBTQ, a następnie opublikowano w social mediach” – opisuje New York Times przykład jednego z Izraelczyków.

Sytuacja miała miejsce kilka dni po cyberataku na stacje benzynowe w Iranie. Tym razem za incydentem stała grupa o nazwie „Black Shadow”, która zdaniem ekspertów działa na zlecenie rządu w Teheranie.

Kradzież i opublikowanie danych było wynikiem ataku na firmę hostingową „Cyberserve”. Posiadała ona również informacje pochodzące z Instytutu Medycznego Machon Mor (na temat ok. 290 tys. pacjentów), a także innych podmiotów w Izraelu.

W ramach operacji hakerzy wykradli, a następnie opublikowali m.in. dane logowania do kont na portalu LGBTQ „Atraf”. Profile uwzględniały inne szczegółowe informacje, jak np. orientację seksualną, zachorowanie na HIV, preferencje czy intymne zdjęcia. Problem dotyczył również dokumentacji medycznych sieci prywatnych klinik w Izraelu.

Informacje na temat ok. 1,5 mln obywateli (16 proc. ludności Izraela) hakerzy udostępnili w sieci w ramach Telegrama. Rząd od razu zwrócił się do komunikatora o zablokowanie kanału, na którym publikowano skradzione dane. To jednak walka z wiatrakami. W momencie, gdy firma banowała dany kanał, w jego miejsce pojawiał się kolejny.

Ponadto, hakerzy opublikowali pliki pochodzące z izraelskiej firmie ubezpieczeniowej Shirbit, świadczącej usługi pracownikom resortu obrony tego kraju. Cyberatak przeprowadzono w grudniu ubiegłego roku – przypomina New York Times.

W tym miejscu warto wskazać, że konta na Instagramie, Facebooku i Gmailu wielu osób, które korzystały z „Astraf” zostały zhakowane po tym, jak ich dane trafiły do sieci. Nieznani cyberprzestępcy wykorzystali udostępnione informacje do realizacji własnych kampanii. Przykładowo blokowali konta, żądając okupu za przywrócenie do nich dostępu.

Strategia „Black Shadow” jest prosta. Hakerzy atakują cele, które mają związek z izraelskim rządem lub mogą pomóc w terroryzowaniu obywateli tego kraju. Według ekspertów, wzmożona aktywność grupy w ostatnim czasie potwierdza, że konflikt między Iranem a Izraelem pogłębia się. „To sposób, w jaki państwa wysyłają sobie wzajemnie >>sygnały<< lub próbują odstraszać” – wskazał na łamach Cyberscoop  Lionel Sigal, były członek izraelskiego wywiadu.

Cywile zaczynają płacić cenę

Powyższe sytuacje, to jedynie przykłady wzajemnych „cyberciosów”, jakimi darzą się Iran i Izrael. Trend jednak jest niepokojący. Ostatnie działania były pierwszymi, które w tak dużym stopniu dotknęły ludność cywilną. W wyniku cyberataków nikt nie zginął (jak dotąd), lecz przyczyniły się one do powstania chaosu w państwach, a także wywołały ogromne emocje oraz niepokój, zwłaszcza wśród osób, które bezpośrednio odczuły skutki działań hakerów. Patrząc z tej perspektywy, atakujący odnieśli sukces.

39-letni Ali, pracujący jako kierowca w państwowej firmie taksówkarskiej w Iranie, podkreślił w rozmowie z New York Times, że w efekcie cyberataku na stacje benzynowe stracił całą dniówkę, stojąc w kolejce do dystrybutorów. Jak opisał sytuację: „wiły się one kilometrami”. „Każdego dnia budzisz się i pojawia się nowy problem. To przecież nie nasza wina, że nasze kraje uznają siebie za wrogów. I tak nam jest już bardzo trudno przeżyć” – podkreślił.

„Jesteśmy o krok bliżej konfrontacji wojskowej”.

Oficjalnie ani Izrael, ani Iran nie potwierdziły, że przeprowadziły wrogie działania. Wstrzymały się również od atrybucji. Jednak zdaniem obserwatorów cyberataki wymierzone w cele cywilne mogą być oznaką nowej fazy konfliktu między tymi państwami.

Lotem Finkelstein, ekspert Check Point, podkreślił na łamach tytułu, że hakerzy powiązani z Iranem nie muszą prowadzić działań wymierzonych w znacznie lepiej chronione podmioty państwowe Izraela, ponieważ mogą skupić się (i tak robią) na mniejszych, prywatnych firmach, których zabezpieczenia nie są zaawansowane. A bardzo często dysponują one dużymi bazami informacji (np. danymi osobowymi) na temat obywateli. 

Z kolei Maysam Behravesh, były analityk irańskiego wywiadu, ocenił, że obecnie mamy do czynienia z „niebezpieczną fazą”. Jego zdaniem Teheran powinien spodziewać się szeroko zakrojonego cyberataku wymierzonego w jego infrastrukturę. Jak stwierdził: „Jesteśmy o krok bliżej konfrontacji wojskowej”.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.