Prema procjenama analitičara, već u ranim satima subote zabilježen je niz kibernetičkih operacija koje su se odvijale paralelno s vojnim napadima. Među njima su bili upadi u više internetskih stranica s vijestima, na kojima su objavljene propagandne poruke, kao i hakiranje popularne aplikacije BadeSaba, religijskog kalendara s više od pet milijuna preuzimanja, piše Reuters.

>>>Tijek događanja pratite OVDJE<<<

Korisnicima aplikacije prikazivane su poruke poput 'Vrijeme je za obračun', uz pozive pripadnicima oružanih snaga da polože oružje i pridruže se civilima. Reuters nije uspio stupiti u kontakt s izvršnim direktorom tvrtke koja stoji iza aplikacije, a američko Zapovjedništvo za kibernetičke operacije (U.S. Cyber Command) nije odmah odgovorilo na upit za komentar.

Istodobno je zabilježen nagli pad internetske povezanosti u Iranu.

Sigurnosni istraživač Hamid Kashfi iz tvrtke DarkCell smatra da je napad na aplikaciju BadeSaba bio strateški potez jer je često koriste religiozni i provladini korisnici. Pojedini mediji izvijestili su i o kibernetičkim napadima usmjerenima na iranske državne servise i vojne ciljeve s ciljem otežavanja koordiniranog odgovora Teherana, no Reuters te tvrdnje nije mogao neovisno potvrditi.

Analitičari upozoravaju da bi aktualne aktivnosti mogle biti tek uvod u šire operacije. Rafe Pilling, direktor obavještajnih analiza prijetnji u tvrtki Sophos, navodi da bi proiranske skupine i haktivisti mogli pokrenuti napade na ciljeve povezane sa SAD-om i Izraelom, uključujući vojne sustave, kompanije i civilnu infrastrukturu.

Takvi napadi mogli bi uključivati ponovno objavljivanje ranije ukradenih podataka, predstavljenih kao novi sigurnosni incident, zatim pokušaje kompromitiranja industrijskih sustava dostupnih putem interneta, ali i izravne ofenzivne kibernetičke operacije.

Cynthia Kaiser, bivša visoka dužnosnica FBI-a za kibernetičku sigurnost, a danas zaposlena u tvrtki Halcyon, kaže da je već primijećen pojačan online angažman poznatih proiranskih digitalnih aktera. Riječ je o skupinama koje su u prošlosti provodile tzv. hack-and-leak operacije te ransomware i DDoS napade kojima se preopterećuju internetske usluge da bi postale nedostupne.

Prema Adamu Meyersu iz CrowdStrikea, već su uočene aktivnosti koje odgovaraju obrascima djelovanja s Irancima povezanih hakerskih skupina, uključujući izviđanje meta i pokretanje DDoS napada. Analiza tvrtke Anomali, podijeljena s Reutersom, navodi i da su pojedine iranske skupine s državnom podrškom već provodile tzv. wiper napade - operacije čiji je cilj brisanje podataka - protiv izraelskih ciljeva uoči vojnih udara.

Unatoč reputaciji ozbiljne kibernetičke prijetnje, Iran je u prošlosti često reagirao suzdržano. Nakon američkih udara na iranske nuklearne ciljeve u lipnju prošle godine nije zabilježen veći val disruptivnih kibernetičkih napada, osim kratkotrajnog prekida digitalnih usluga u Tirani, prema tadašnjim medijskim izvješćima.