Navodni izraelski hakerski kolektiv preuzeo je odgovornost za napad na jednu od najvećih iranskih banaka i objavio kako je na tržište kriptovaluta pustio oko 90 milijuna dolara ukradenih sredstava. Istovremeno, Izrael je prijavio val lažnih poruka koje su izazvale paniku među civilima, s upozorenjima na navodne terorističke napade na skloništa.

Američka kibernetička kompanija Radware, specijalizirana za sigurnost, izvijestila je kako obje države imaju dugu povijest uzajamnih kibernetičkih napada, a aktualni val predstavlja samo eskalaciju postojeće digitalnog sukoba, piše Euronews.

'Predatory Sparrow' cilja iranske banke i kripto platforme

Grupa Gonjeshke Darande (na engleskom 'Predatory Sparrow'), za koju se vjeruje da ima veze s Izraelom, objavila je na platformi X da je izvela napad na Bank Sepah, jednu od najvećih iranskih banaka. Istodobno su iranski mediji izvijestili kako su korisnici te banke imali problema s pristupom računima, podizanjem gotovine i korištenjem kartica.

Podsjetimo, Bank Sepah se već od 2018. nalazi pod sankcijama američkog Ministarstva financija zbog navodne potpore iranskoj vojsci. Ista grupa kasnije je ciljala iransku mjenjačnicu kriptovaluta Nobitex, tvrdeći da je 'spalila' 90 milijuna dolara (oko 70 milijuna eura) s računa povezanih s izraelskim režimom. Do četvrtka ujutro objavili su i izvorni kod te platforme. Spaljivanje kriptovaluta, ili 'burning' na engleskom, proces je u kojem se tokeni kriptovaluta trajno uklanjaju iz opticaja slanjem na neupotrebljivu adresu novčanika.

Nobitex je u srijedu na X-u izjavio kako su sredstva premještena u 'novčanik sastavljen od nasumičnih znakova', što se, prema njima, 'značajno razlikuje od tipičnog hakiranja mjenjačnica'. 'Jasno je da je cilj ovog napada narušiti sigurnost i imovinu naših građana pod lažnim izgovorima', stoji u izjavi kompanije, koja procjenjuje da je iznos štete bliži 100 milijuna dolara.

Zbog navodnog izraelskog 'zloporabljenja mreže u vojne svrhe', iranska vlada pozvala je građane da deinstaliraju WhatsApp i pokrenula široku internetsku blokadu, tijekom koje je zemlja ostala van mreže više od 12 sati, tvrde neovisne promatračke platforme Netblocks i Censys.

Iranska novinska agencija Tasnim, povezana s vojskom, objavila je da je riječ o 'privremenim' prekidima zbog 'posebnih okolnosti', uz napomenu da će se pristup vratiti kada se situacija normalizira.

Povijest napada: od Stuxneta do čeličana

Grupa Predatory Sparrow već je ranije povezivana s nekim od najpoznatijih kibernetičkih napada na Iran – uključujući i Stuxnet iz 2010., zloćudni softver koji je uništio centrifuge za obogaćivanje uranija u postrojenju u Natanzu. Riječ je o istom postrojenju koje je ponovno bilo meta nedavnog izraelskog raketiranja.

Američki izvori tvrde da je operaciju Stuxnet izveo Izrael uz tehničku pomoć SAD-a, pri čemu se posebno ističe izraelska obavještajna jedinica 8200.

Grupa je preuzela odgovornost i za niz drugih napada: na iranske čeličane 2022. i benzinske crpke 2023. godine. Tijekom napada na čeličane, objavili su tisuće emailova i dokumenata kako bi dokazali povezanost vodećih tvrtki s Iranskom revolucionarnom gardom.

Izrael pod kibernetičkom opsadom: Napadi porasli za 700 posto

U Izraelu je zabilježen val lažnih poruka koje su navodno dolazile od Civilne zaštite (IDF Home Front Command), a upozoravale su na napade na skloništa. Vlasti su ih proglasile lažnima, navodeći da iza njih stoje proiranske grupe koje žele izazvati paniku usred izraelske operacije 'Rising Lion'.

Jedna od lažnih poruka tvrdila je i da će opskrba gorivom biti obustavljena na 24 sata, izvijestio je Jerusalem Post.

Ron Meyran, potpredsjednik za kibernetičku prijetnju u tvrtki Radware, izjavio je kako je broj kibernetičkih napada na Izrael porastao za 700 posto u prva dva dana sukoba – uglavnom zbog iranske digitalne odmazde. Među njima su pokušaji upada u ključnu infrastrukturu, krađa podataka i širenje malwarea.

Radware očekuje da će Iran aktivno koristiti svoju mrežu lažnih online identiteta za oblikovanje percepcije sukoba: proiranski botovi šire hashtagove o navodnim izraelskim zločinima i predstavljaju iranske poteze kao obrambene. Često se predstavljaju kao obični građani, kako bi poruke djelovale vjerodostojnije.

Iran koristi desetke hakerskih skupina

Prema izvješću Radwarea, najmanje 60 od 100 hakerskih skupina koje su se aktivirale od početka sukoba podržava Iran i dolazi s Bliskog istoka ili iz Azije. Ove skupine dnevno izvode oko 30 DDoS napada na izraelske ciljeve, a neke su zaprijetile napadima na SAD i Veliku Britaniju ako se uključe u sukob na strani Izraela.

Iran raspolaže znatnim brojem državnih hakerskih skupina, uključujući Muddy Water, APT35 (poznate i kao OilRig i Charming Kitten) te APT39 (Remix Kitten). Sve su, prema medijskim navodima, povezane s Iranskom revolucionarnom gardom.

Njihove aktivnosti uključuju špijunske kampanje, zlonamjerni softver i ciljanje izraelske infrastrukture – osobito nakon izbijanja sukoba Izraela i Hamasa u Gazi krajem 2023., navodi Microsoftovo izvješće iz 2024.