Milijuni običnih ljudi koji žive u Iranu i Izraelu našli su se usred unakrsne kibernetske paljbe. Zubar iz Teherana proveo je nekoliko sati tražeći benzinsku postaju nakon čega je čekao u ogromnom redu ispred jedne koja je radila te je na koncu ostala bez goriva. Na drugoj strani, u Tel Avivu poznati se voditelj našao u iznimno neugodnoj situaciji nakon što su, s brojnim drugima, na društvene mreže procurili ukradeni detalji njegova seksualnog života sakupljeni s LGBTQ stranice za upoznavanje, piše The New York Times.

Ovo, doduše, ne bi trebalo nikoga iznenaditi. Izrael i Iran već godinama tajno ratuju na kopnu, moru, zraku i za računalom, no ciljevi su dosad uglavnom bile stvari vezane uz vojsku ili vladu. Kibernetički rat je, čini se, počeo zahvaćati civile - i to intenzivnije nego dosad.

Kibernetički napadi na iranski sustav za distribuciju goriva paralizirali su 4300 benzinskih postaja, a tehničarima je trebalo 12 dana da uslugu u cijelosti vrate u normalu dok su dva neimenovana američka obrambena dužnosnika ovaj napad pripisala Izraelu. Zaposlenici ministarstva obrane željeli su ostati anonimni, no ističu da se napad dogodio nekoliko dana nakon što su hakeri napali izraelsku LGBTQ stranicu za upoznavanje, a nakon toga i veliku zdravstvenu ustanovu.

Eskalacija dolazi u jeku upozorenja na potencijalne iranske hakerske napade na sustave u bolnicama i drugim kritičnim dijelovima infrastrukture u SAD-u. U jeku sve manjih nada za diplomatskim rješenjem iranskog nuklearnog sporazuma, ovakvi napadi mogli bi postati sve češći. Iranska državna željeznica pretrpjela je napad u srpnju, no ovakav relativno jednostavan napad možda nije stigao iz Izraela. Iran je također poznat po neuspjelom prošlogodišnjem napadu na izraelski sustav vodoopskrbe.

Kolateralne žrtve ili nove mete?

Najnoviji niz napada prvi je koji cilja na civilni sektor, odnosno mreže koje nemaju jednaku zaštitu kao one državne. Razloga može biti više, no glavni je vjerojatno veća ranjivost manjih kompanija i sustava koji nisu pod budnim okom državnih sigurnosnih stručnjaka.

'Možda postoji rat između Izraela i Irana, no problem je to što smo mi iz civilne perspektive postali zatvorenici koji se nalaze usred svega toga i koji ne mogu ništa napraviti', rekao je Beni Kvodi, pedesetdvogodišnji urednik jedne izraelske radiostanice.

Kvodi je već godinama otvoreno gej, no napad na izraelsku stranicu za upoznavanje ugrozio je tisuće Izraelaca koji ne govore javno o svojoj seksualnoj orijentaciji. Stranica je sakupila hrpu neugodnih pikanterija o njihovim spolnim navikama, uključujući velik broj eksplicitnih fotografija. Ali tridesetdevetogodišnji vozač u državnoj taksi službi u Teheranu koji, kao i svi intervjuirani Iranci, moli da se njegovo ime ne koristi zbog sigurnosnih razloga, kaže da je izgubio dan čekajući u redu na benzinskoj postaji.

'Svaki dan probudim se u ovoj državi i vidim novi problem', rekao je u telefonskom razgovoru.

'Nije naša krivica to što se naše vlade sukobljavaju. Već nam je sad teško živjeti', dodao je. Obje države su, izgleda, počele ciljati civile kako bi uzrokovale nezadovoljstvo i prosvjede. Napad na iranski sustav distribucije goriva izveden je 26. studenog, oko dvije godine nakon protudržavnih prosvjeda koji su uzrokovali nagli porast cijena goriva. Vlada je tad žestoko odgovorila, a post festum je, prema Amnesty Internationalu, bilo preko 300 izgubljenih ljudskih života. Novi kibernetički napad je, pretpostavlja se, pokušao uzrokovati još jedan val protudržavnih prosvjeda.

'Žalite se vladi'

Nakon napada na benzinske postaje svi kupci dobili su digitalnu poruku u kojoj se za prigovore mogu obratiti ajatolahu Aliju Hameneiju, uz priložen telefonski broj njegova ureda. Hakeri su također preuzeli kontrolu nad billboardima diljem gradova poput Teherana i Isfahana, zamijenivši reklame porukom: 'Hamenei, gdje je moj benzin?'

'U 11 ujutro sve pumpe jednostavno su prestale raditi', rekao je Mohsen, menadžer benzinske pumpe u sjevernom Teheranu.

'Nikad nisam vidio ništa slično ovome', dodaje.

Počele su se širiti glasine o tome da je vlada orkestrirala to da bi povisila cijene goriva. Iranske digitalne taksi kompanije Snap i Tapsi udvostručile su ili utrostručile cijenu vožnji, pisali su iranski mediji. Premda do pobune nije došlo, vlada je pokušala sanirati štetu i smanjiti bijes naroda. Ministarstvo nafte i Državni savjet za računala održali su hitne sastanke, a ministar Javad Qwji dao je rijetku ispriku na javnoj televiziji te obećao 10 dodatnih litara goriva svim vlasnicima automobila.

Da bi vratilo benzinske crpke u sustav, ministarstvo je poslalo tehničare u svaki kutak zemlje. Nakon što su resetirali postaje većina ih je mogla prodavati gorivo, samo bez državnih subvencija - odnosno po dvostruko višoj cijeni. Za vraćanje cijelog sustava u pogon trebalo je skoro dva tjedna.

Trgovac naftom s insajderskim informacijama medijima je objasnio puno opasnije posljedice napada: dužnosnici su se zabrinuli da su napadači dobili pristup spremištima goriva te samim time i informacijama o prodaji goriva - državnoj tajni koja bi mogla otkriti način na koji Iran izbjegava međunarodne sankcije.

Iranski kontranapad

S obzirom na to da serveri ministarstva sadrže te podatke, sustav ostaje odspojen od interneta, što među iranskim dužnosnicima povlači teoriju o tome da su Izraelci dobili pomoć zaposlenika ministarstva. Četiri dana nakon što su iranske benzinske postaje prestale s radom hakeri su dobili pristup izraelskoj stranici za upoznavanje Atraf i zdravstvenim podacima instituta Machon Mor, izraelske mreže privatnih klinika.

Podaci iz oba napada, uključujući privatne informacije preko 1,5 milijuna Izraelaca, odnosno 16 posto sveukupne populacije, završili su na kanalu Telegrama. Nakon što je izraelska vlada blokirala kanal hakeri iz dotad nepoznate skupine Black Shadow samo su otvorili drugi. Skupina je također objavila podatke ukradene iz osiguravateljske kuće Shirbit, a koja je doživjela hakerski napad prošlog prosinca te osigurava zaposlenike izraelskog ministarstva obrane.

Tri izraelska dužnosnika, tražeći anonimnost, izjavila su da su članovi Black Shadowa dijelom iranski hakeri dok ostatak predstavljaju freelanceri koji rade za vladu. Osobni podaci sa stranice za upoznavanje mogli bi rezultirati katastrofalnom traumom čak i kod onih koji su otvoreni oko svoje seksualne orijentacije, tvrde.

Spomenuta stranica sadrži imena, adrese i seksualne preferencije članova - od toga tko je pozitivan na HIV do onog tko koristi prezervative. Stranica također dozvoljava slanje golišavih fotografija i videa koje pretplatnici mogu dijeliti. Velik broj pretplatnika Atrafa uskoro se požalilo da su ubrzo nakon napada na Atraf napadnuti i njihovi računi na Instagramu, Facebooku i Gmailu. Ovi napadi, kažu stručnjaci, nisu vezani uz Black Shadow, već druge hakere i kriminalce koji su se domogli osobnih podataka. U nekim slučajevima oni su naime blokirali račune te tražili otkupninu kako bi korisnici dobili ponovni pristup.

Nitko ne krivi nikog - bar ne službeno

Zanimljiva stvar oko kontinuiranog digitalnog sukoba to je što niti jedna strana do danas nije javno preuzela odgovornost za napade. Izraelski dužnosnici odbili su javno optužiti Iran dok iranski dužnosnici za napad na sustav dostave goriva krive 'stranu zemlju'. Stručnjaci tvrde da napadi na civilne ciljeve predstavljaju početak nove faze sukoba. Lotem Finkelstein, voditelj obavještajnog odjela sigurnosne kompanije Check Point, kaže da su iranski hakeri 'prepoznali propust u izraelskom razumijevanju' kibernetičkog sukoba.

Shvatili su da 'ne moraju napasti državnu agenciju jer je puno zaštićenija', već mogu pažnju okrenuti prema manjim privatnim kompanijama sa manje sofisticiranom sigurnošću, a koje 'posjeduju velike količine informacija, uključujući financijske ili privatne osobne podatke građana'.

Svaka strana krivi drugu i ne postoji način na koji ih zaustaviti. Nalazimo se u opasnoj fazi, komentirao je Majsam Behraveš, bivši glavni analitičar iranskog ministarstva obavještajnih službi.

'Uvjeren sam da će krenuti još jedan val kibernetičkih napada na našu infrastrukturu i da se nalazimo samo korak do vojnog sukoba', zaključio je.