Hakeri koji podržavaju Iran u srijedu su preuzeli odgovornost za značajan kibernetički napad na američku medicinsko-tehnološku kompaniju Stryker. Od početka rata 28. veljače pokušavali su i prodrijeti u mreže nadzornih kamera u nekoliko bliskoistočnih država da bi pomogli Iranu u preciznijem navođenju projektila.

Osim toga, meta su bili podatkovni centri u regiji, industrijska postrojenja u Izraelu, škola u Saudijskoj Arabiji te zračna luka u Kuvajtu. Iran posljednjih godina snažno ulaže u razvoj ofenzivnih kibernetičkih sposobnosti, istodobno održavajući bliske veze s hakerskim skupinama koje djeluju kao njegovi digitalni saveznici, prenosi AP.

U ranijim operacijama skupine povezane s Teheranom uspjele su, među ostalim, prodrijeti u e-mail sustav kampanje američkog predsjednika Donalda Trumpa, pokušati napade na vodovodne sustave u SAD-u te se infiltrirati mreže koje koriste američka vojska i obrambeni izvođači.

Cilj takvih napada, upozoravaju stručnjaci, jest iscrpiti američke ratne napore, povećati troškove energije, opteretiti sigurnosne sustave te nanijeti što veću štetu tvrtkama povezanim s obrambenom industrijom. 'Nešto će se dogoditi', upozorio je Kevin Mandia, osnivač sigurnosnih tvrtki Mandiant i Armadin.

Tko je na meti

Proiranske i propalestinske hakerske skupine preuzele su odgovornost za ometanje sustava tvrtke Stryker, proizvođača medicinske opreme sa sjedištem u američkoj saveznoj državi Michigan. Napad je izvela skupina Handala, a tvrdi da je riječ o odmazdi za američke napade u kojima su poginula iranska djeca.

Za razliku od mnogih drugih hakerskih skupina, Handala ne djeluje zbog financijske koristi, kaže Ismael Valenzuela, potpredsjednik za obavještavanje o prijetnjama u tvrtki Arctic Wolf. 'Ono što ih izdvaja jest jasan fokus na uništavanje podataka, a ne na iznudu novca', rekao je Valenzuela.

Istodobno poljske vlasti istražuju nedavni kibernetički napad na nuklearni istraživački centar. Iako postoje indicije o mogućoj povezanosti s Iranom, istražitelji ne isključuju mogućnost da je napad izvela druga skupina koja pokušava prikriti svoj identitet iskorištavajući rat.

U narednom razdoblju stručnjaci očekuju da će meta biti američki obrambeni izvođači, dobavljači vlade i tvrtke koje surađuju s Izraelom, ali i kritična infrastruktura poput bolnica, luka, vodovodnih sustava, elektrana i željezničkih mreža.

Proiranski hakeri otvoreno raspravljaju o planovima napada na Telegramu i drugim internetskim forumima. 'Podatkovne centre treba onesposobiti', napisao je jedan od korisnika, prema podacima američke analitičke organizacije SITE Intelligence Group, dodajući: 'Oni su mozak američkih vojnih komunikacijskih i sustava za ciljanje.'

Kibernetičke operacije služe i prikupljanju obavještajnih podataka. Primjerice, Iran je pokušavao hakirati kamere u susjednim državama da bi poboljšao navođenje projektila, a prodor u američke mreže mogao bi pružiti uvid u vojne planove ili logističke lance opskrbe.

Napadi na najslabije karike

Izraelski napadi na iranske vojne ciljeve, kao i povremeni prekidi internetske povezanosti u Iranu, možda su kratkoročno ograničili kibernetičke operacije Teherana. No stručnjaci upozoravaju da će iranski hakeri i njihovi saveznici vjerojatno pokušati ostvariti brze uspjehe napadajući najslabije točke američke digitalne infrastrukture.

Lokalni vodovodni sustavi ili zdravstvene ustanove često nemaju dovoljno sredstava ni stručnjaka za redovito ažuriranje sigurnosnih zaštita, zbog čega su osobito ranjivi. Takve institucije česte su mete jer ih je relativno lako kompromitirati, a poremećaji u njihovom radu mogu izazvati veliku paniku u javnosti.

Napadi mogu uključivati DDoS operacije, kojima se mreže preopterećuju da bi postale nedostupne korisnicima, ili defacement napade, u kojima se mijenja sadržaj internetskih stranica. Druga mogućnost su takozvane hack-and-leak operacije, u kojima hakeri prijete objavom ukradenih povjerljivih podataka.

Shaun Williams, bivši agent FBI-a i CIA-e koji danas radi u sigurnosnoj tvrtki SentinelOne, kaže da takvi napadi često nisu tehnički posebno sofisticirani. 'Ali ako neka organizacija nije ozbiljno shvatila kibernetičku sigurnost, cijena može biti vrlo visoka', upozorava i savjetuje: 'Ažurirajte sustave, provjerite sigurnosne alate i uklonite stare korisničke račune. Sve osnovne mjere kibernetičke higijene danas su važnije nego ikad.'

Iran kao 'agent kaosa' u kibernetičkom prostoru

Rusija i Kina i dalje predstavljaju najveće kibernetičke prijetnje Sjedinjenim Državama, a i Sjeverna Koreja postaje sve aktivniji akter. Iran, iako ne raspolaže tolikim resursima, često nadoknađuje taj nedostatak kreativnošću i agresivnim pristupom.

Posljednjih godina iranski operativci na internetu su se predstavljali kao američki aktivisti da bi potaknuli prosvjede protiv Izraela na američkim sveučilištima. Također su pokretali lažne internetske portale i profile na društvenim mrežama za širenje dezinformacija uoči američkih izbora.

Godine 2024. iranski hakeri prodrli su u e-mail sustav Trumpove predsjedničke kampanje te pokušali objaviti dokumente za koje su tvrdili da su ih ukrali. Povezane skupine pokušale su i provaliti u račune Trumpa i njegova tadašnjeg protukandidata, predsjednika Joea Bidena, na WhatsAppu.

Takve aktivnosti potaknule su američko Ministarstvo domovinske sigurnosti da prošle godine izda javno upozorenje o rastućoj iranskoj kibernetički prijetnji. 'Iran i njegovi saveznici ne mare koliko ste veliki ili tehnološki napredni. Njihov cilj je utjecaj i stvaranje kaosa', kaže James Turgal, stručnjak za kibernetičku sigurnost i bivši agent FBI-a.

Hoće li se uključiti Rusija i Kina

Sigurnosni analitičari sada pomno prate hoće li se u kibernetički sukob uključiti Rusija, Kina ili hakerske skupine povezane s tim državama. Takva potpora mogla bi pomoći Iranu da pokrene šire napade na američke sustave i oteža Washingtonu vođenje vojne operacije.

Dok Kina zasad zauzima oprezan pristup, postoje naznake toga da su pojedine proruske hakerske skupine već aktivne. Prema istraživačima sigurnosne tvrtke CrowdStrike, od početka rata zabilježen je porast aktivnosti ruskih hakera koji podržavaju Iran.

Jedna od tih skupina, pod nazivom Z-Pentest, preuzela je odgovornost za ometanje rada nekoliko američkih mreža, uključujući sustave povezane s videonadzorom. Vrijeme napada upućuje na to da su hakeri ciljano napali američke interese zbog rata s Iranom, smatra Adam Meyers, direktor odjela za praćenje protivničkih operacija u CrowdStrikeu. 'Zapadne organizacije trebaju ostati u stanju visoke pripravnosti', upozorio je Meyers.