Cyberbezpieczeństwo
Irański rząd na celowniku. Czy cyberbojownicy obalą ajatollahów?
![](https://cdn.defence24.pl/2023/06/27/800x450px/3DFPMeKPObnNiZNDXNJpyPFTUeNpbaNMRfLupQpC.cw6q.jpg)
Irański rząd znalazł się na celowniku haktywistów, którzy twierdzą, że ich celem jest obalenie go. Czy cyberbojownicy włamujący się do struktur administracji wywołają nową rewolucję?
29 maja na jednym z kanałów na Telegramie pojawiła się wiadomość informująca o cyberataku na „silnie zabezpieczoną sieć wewnętrzną wykonawczej instytucji prezydenckiej w Teheranie". Została ona w całości przejęta i zablokowana. Na kanale szybko pojawiły się groźby śmierci wobec liderów państwa i przywódcy Iranu - ajatollaha Chamenei.
Serwis CyberScoop pisze, że za działaniami może stać grupa MEK, która od dawna sprzeciwiała się rządom ajatollahów i wzywała wielokrotnie do ich obalenia.
Tajemnicze dokumenty
Wkrótce też, na kanale zaczęły pojawiać się dokumenty, w liczbie przekraczającej ponad 100 plików, dotyczące działalności ważnych rządowych instytucji i biura prezydenta. Wśród nich znajdowała się korespondencja dyplomatyczna, plany ewakuacyjne budynków, a także szczegółowa topologia sieci rządowych agencji i powiązane z nimi adresy IP.
W wycieku danych na kanały na Telegramie trafił także dokumenty, które mogą mieć związek z irańskim programem nuklearnym i dowody na to, że pieniądze irańskiego rządu trafiają do niego przez Chiny - bo to pozwala obejść sankcje.
Hakerzy, jak pisze CyberScoop, twierdzili, iż zyskali dostęp do ponad 120 serwerów i baz danych związanych z rządem i ponad 1300 komputerów działających w wewnętrznej sieci prezydenta. Jak dodali, to, co pokazali na Telegramie, to nie wszystko, co mają - w ich posiadaniu mają być „dziesiątki tysięcy objętych klauzulami tajności i poufności" dokumentów. Irański rząd zaprzecza, jakoby doszło do cyberataku i twierdzi, że doniesienia na ten temat to fake newsy.
Problem ajatollahów
Zdania ekspertów cytowanych przez serwis są jednak znacznie odmienne - w ich opinii do zhakowania rządowych irańskich sieci istotnie doszło. W takiej sytuacji, wyciek danych i sam incydent są dla Iranu dużym problemem - o ile administracja nie poradzi sobie z szybką identyfikacją sprawców, ich ukaraniem i zabezpieczeniem wykorzystanych podatności, urzędnikom pozostaje zaprzeczanie.
Serwis wskazuje, że w obecnej sytuacji politycznej w Iranie niezwykle trudno będzie dojść do tego, kto stoi za atakiem - bo w ostatnich latach działania cyberbojowników wymierzone w irański rząd to częste zjawisko. Niektóre operacje grup haktywistycznych prowadzone są ewidentnie w celu kompromitacji ajatollahów i obalenia ich władzy, inne natomiast - ukierunkowane są na walkę z przeciwnikami reżimu, spośród których najważniejsi to USA i Izrael .
Wśród grup atakujących rząd znajdują się m.in. gangi takie jak Black Reward, Tapandegan i Lab Dookhtegan, a także Predatory Sparrow (prawdopodobnie powiązany z Izraelem).
Iran chętnie korzysta z nowych technologii do nadzoru nad społeczeństwem i inwigilacji krytyków rządu , o czym pisaliśmy wielokrotnie na łamach naszego serwisu, m.in. w kontekście masowych protestów, które miały miejsce w tym kraju w ub. roku.
Nie próżnują również działający na zlecenie Teheranu cyberprzestępcy, chętnie atakujący sieci przeciwników kraju, w tym - głównie USA . Czy działania cyberbojowników i zaawansowanie kraju w metodach działań ofensywnych w cyberprzestrzeni w końcu obróci się przeciwko represyjnym rządom ajatollahów? Czas pokaże.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].