Iran łączy cyberataki z działaniami wojskowymi
Autor. Canva
Iran to państwo, które coraz śmielej zaciera granicę między działaniami fizycznymi a cyberprzestrzenią. W sposób zaawansowany łączy cyberataki i operacje wojskowe, hakując istotne systemy w celu rozpoznania, wsparcia uderzeń rakietowych czy oceny skutków ataków.
Dzięki swojej globalnej infrastrukturze chmurowej Amazon ujawnił przypadki, w których można połączyć cyberataki z operacjami wojskowymi w regionie Bliskiego Wschodu.
Irańskie grupy APT coraz częściej wykorzystują cyberprzestrzeń jako zwiad przed realnymi atakami oraz jako narzędzie do bieżącej oceny skutków działań wojskowych.
Cyberrozpoznanie irańskich grup hakerskich
W swojej analizie Amazon wskazuje przypadek grupy Imperial Kitten, powiązanej z Irańskim Korpusem Strażników Rewolucji Islamskiej (IRGC). Grupa włamywała się do AIS (Automatycznego Systemu Identyfikacji), który wykorzystywany jest do wymiany informacji między statkami oraz stacjami brzegowymi, przejmując od 2021 roku systemy, jak i kamery pokładowe.
W styczniu 2024 roku grupa skoncentrowała swoje działania w cyberprzestrzeni na konkretnym statku, który kilka dni później został atakowany pociskiem przez siły Huti. Atak był jednak nieskuteczny.
Amazon podkreśla, że działalność w cyberprzestrzeni może dostarczać adwersarzom precyzyjnych informacji wywiadowczych, mogących okazać się istotne w planowaniu i przeprowadzaniu ataków fizycznych.
Drugi incydent dotyczy grupy MuddyWater, która współpracuje z irańskim ministerstwem wywiadu i bezpieczeństwa (MOIS). Grupa hakerska uzyskała dostęp do kamer monitoringu CCTV w Jerozolimie, umożliwiając dokładniejsze namierzanie celów i ocenę skutków izraelskich ataków.
Według portalu Dark Reading, firma Check Point odnotowała piętnastokrotny wzrost ataków na zabezpieczenia kamer w Izraelu, z których większość powiązano z irańskimi grupami APT.
Czytaj też
Nowy model prowadzenia wojny
Tradycyjny podział wojny staje się obecnie nieaktualny. Pojęcie wojny hybrydowej jest bardzo szerokie i obejmuje zarówno działania informacyjne, jak i cyberataki czy operacje militarne. Nowym elementem takiej wojny będzie niewątpliwie cyberrozpoznanie, wspierające działania kinetyczne.
Ten model może zmienić jakość prowadzonych działań wobec adwersarza. Dzięki przejmowaniu kamer, systemów nawigacji i urządzeń IoT zdobywamy precyzyjne dane wywiadowcze bez obecności wielu agentów w terenie.
Jednocześnie rodzi to cały katalog nowych zagrożeń, które wymagają uwagi. Przede wszystkim rośnie ryzyko dla ludności cywilnej, która w wyniku włamań do kamer CCTV może być śledzona, monitorowana i wykorzystywana jako potencjalny cel ataków. W efekcie rośnie ryzyko chaosu oraz paraliżu funkcjonowania miejscowych społeczności.
Zagrożony jest również globalny transport morski. Przejęcie AIS pozwala śledzić statki handlowe w czasie rzeczywistym oraz identyfikować jednostki o wysokim znaczeniu strategicznym, takie jak tankowce LNG czy kontenerowce obsługujące kluczowe trasy. Daje to potencjał do planowania ataków na istotne elementy handlu morskiego, co w konsekwencji może wpłynąć na wzrost cen energii, opóźnienia w dostawach i destabilizację całych rynków.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?