Cyberbezpieczeństwo
Irański rząd na celowniku. Czy cyberbojownicy obalą ajatollahów?
Irański rząd znalazł się na celowniku haktywistów, którzy twierdzą, że ich celem jest obalenie go. Czy cyberbojownicy włamujący się do struktur administracji wywołają nową rewolucję?
29 maja na jednym z kanałów na Telegramie pojawiła się wiadomość informująca o cyberataku na „silnie zabezpieczoną sieć wewnętrzną wykonawczej instytucji prezydenckiej w Teheranie". Została ona w całości przejęta i zablokowana. Na kanale szybko pojawiły się groźby śmierci wobec liderów państwa i przywódcy Iranu - ajatollaha Chamenei.
Serwis CyberScoop pisze, że za działaniami może stać grupa MEK, która od dawna sprzeciwiała się rządom ajatollahów i wzywała wielokrotnie do ich obalenia.
Tajemnicze dokumenty
Wkrótce też, na kanale zaczęły pojawiać się dokumenty, w liczbie przekraczającej ponad 100 plików, dotyczące działalności ważnych rządowych instytucji i biura prezydenta. Wśród nich znajdowała się korespondencja dyplomatyczna, plany ewakuacyjne budynków, a także szczegółowa topologia sieci rządowych agencji i powiązane z nimi adresy IP.
W wycieku danych na kanały na Telegramie trafił także dokumenty, które mogą mieć związek z irańskim programem nuklearnym i dowody na to, że pieniądze irańskiego rządu trafiają do niego przez Chiny - bo to pozwala obejść sankcje.
Hakerzy, jak pisze CyberScoop, twierdzili, iż zyskali dostęp do ponad 120 serwerów i baz danych związanych z rządem i ponad 1300 komputerów działających w wewnętrznej sieci prezydenta. Jak dodali, to, co pokazali na Telegramie, to nie wszystko, co mają - w ich posiadaniu mają być „dziesiątki tysięcy objętych klauzulami tajności i poufności" dokumentów. Irański rząd zaprzecza, jakoby doszło do cyberataku i twierdzi, że doniesienia na ten temat to fake newsy.
Problem ajatollahów
Zdania ekspertów cytowanych przez serwis są jednak znacznie odmienne - w ich opinii do zhakowania rządowych irańskich sieci istotnie doszło. W takiej sytuacji, wyciek danych i sam incydent są dla Iranu dużym problemem - o ile administracja nie poradzi sobie z szybką identyfikacją sprawców, ich ukaraniem i zabezpieczeniem wykorzystanych podatności, urzędnikom pozostaje zaprzeczanie.
Serwis wskazuje, że w obecnej sytuacji politycznej w Iranie niezwykle trudno będzie dojść do tego, kto stoi za atakiem - bo w ostatnich latach działania cyberbojowników wymierzone w irański rząd to częste zjawisko. Niektóre operacje grup haktywistycznych prowadzone są ewidentnie w celu kompromitacji ajatollahów i obalenia ich władzy, inne natomiast - ukierunkowane są na walkę z przeciwnikami reżimu, spośród których najważniejsi to USA i Izrael .
Wśród grup atakujących rząd znajdują się m.in. gangi takie jak Black Reward, Tapandegan i Lab Dookhtegan, a także Predatory Sparrow (prawdopodobnie powiązany z Izraelem).
Iran chętnie korzysta z nowych technologii do nadzoru nad społeczeństwem i inwigilacji krytyków rządu , o czym pisaliśmy wielokrotnie na łamach naszego serwisu, m.in. w kontekście masowych protestów, które miały miejsce w tym kraju w ub. roku.
Nie próżnują również działający na zlecenie Teheranu cyberprzestępcy, chętnie atakujący sieci przeciwników kraju, w tym - głównie USA . Czy działania cyberbojowników i zaawansowanie kraju w metodach działań ofensywnych w cyberprzestrzeni w końcu obróci się przeciwko represyjnym rządom ajatollahów? Czas pokaże.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
