Kako konflikt između Izraela i Irana ulazi u drugu sedmicu, obe zemlje sve više koriste sajber prostor za lansiranje napada.
Jedna hakerska grupa za koju se sumnja da ima veze sa Izraelom preuzela je odgovornost za ometanje operacija u jednoj iranskoj banci i preplavljivanje tržišta kriptovaluta sa oko 90 miliona dolara (77 miliona eura) ukradenih sredstava.
U međuvremenu, izraelski zvaničnici su prijavili da su građanima slane lažne poruke u kojima se upozorava na terorističke napade na skloništa, s ciljem izazivanja panike.
Obe zemlje poznate su po dugoj istoriji sajber napada jedna na drugu, prema američkoj firmi za sajber bezbjednost Radware.
„U danima od početka sukoba, aktivni su hakeri koje podržavaju države, patriotski haktivisti, propagandisti na internetu i oportunistički sajber kriminalci“, navodi se u upozorenju o prijetnji koje je Radware izdao 18. juna.
Grupa povezana s Izraelom ciljala banku i kripto-berzu
Hakerska grupa za koju se vjeruje da je povezana s Izraelom, Gonjeshke Darande ili „Predatory Sparrow“, preuzela je odgovornost za napad na jednu od najistaknutijih iranskih banaka, Bank Sepah, ove sedmice, prema saopštenju objavljenom na mreži X.
Iranski mediji su tada izvještavali da su građani imali poteškoće s pristupom računima, podizanjem gotovine i korišćenjem bankovnih kartica.
Kancelarija za kontrolu strane imovine (OFAC) američkog Ministarstva finansija sankcionisala je Bank Sepah 2018. godine zbog podrške iranskoj vojsci.
Grupa je potom napala Nobitex, jednu od glavnih iranskih kripto berzi. Tvrdili su da su „spalili“ 90 miliona dolara sa računa koji pripadaju izraelskom režimu i da su do četvrtka ujutru objavili izvorni kod platforme.
U saopštenju objavljenom u srijedu, Nobitex je naveo da su sredstva prebačena u novčanik „sastavljen od nasumičnih karaktera“, što, kako kažu, „značajno odstupa od uobičajenih hakova na kripto berze“.
„Jasno je da je namjera ovog napada bila da se naruši duševni mir i imovina naših građana pod lažnim izgovorima“, napisao je Nobitex.
Nobitex procjenjuje da je ukupan iznos ukradenih sredstava bliži 100 miliona dolara (87 miliona eura).
Iranska vlada je pozvala građane da obrišu aplikaciju za razmjenu poruka WhatsApp i započela je isključivanja interneta koja su zemlju „ostavila van mreže duže od 12 sati“ zbog „navodne izraelske zloupotrebe mreže u vojne svrhe“, prema firmama za nadzor interneta Netblocks i Censys.
Novinska agencija Tasnim, povezana s iranskom vojskom, saopštila je da su isključenja interneta „privremena“ zbog „posebnih uslova u zemlji“ i da će se normalno stanje vratiti kada se situacija stabilizuje.
Ostali napadi na Iran od strane Gonjeshke Darande
Gonjeshke Darande se dovodi u vezu s drugim sajber napadima u Iranu, uključujući čuveni napad Stuxnet iz 2010. godine.
Stuxnet je bio maliciozni računar virus koji je oštetio ili uništio centrifuge – ključne komponente za obogaćivanje uranijuma – u iranskim postrojenjima u Natanzu, koji je i jedna od lokacija pogođenih nedavnim izraelskim raketnim udarima.
Američki mediji navode da je Stuxnet razvijen u saradnji Izraela i SAD-a, dok Reuters tvrdi da je u napadu učestvovala i izraelska vojna jedinica 8200.
Gonjeshke Darande je takođe preuzeo odgovornost za sajber napade na iranske čeličane 2022. godine, kao i na benzinske stanice 2023. godine.
Tokom napada na čeličane, grupa je objavila na društvenim mrežama ono što su nazvali „strogo povjerljivim dokumentima i desetinama hiljada mejlova“ iz tri vodeće iranske kompanije, kako bi pokazali da firme sarađuju sa Iranskom revolucionarnom gardom.
Sajber napadi na Izrael povećani za 700%, tvrde lokalni mediji
Izraelski mediji izvijestili su da su građani primali lažne SMS poruke koje su navodno dolazile iz izraelske Civilne zaštite (IDF Home Front Command), a upozoravale su na napade na skloništa.
Vlasti su identifikovale poruke iz OREFAlert sistema kao lažne i navele da su za njih odgovorne proiranske grupe s ciljem širenja panike tokom vojne operacije „Rising Lion“.
Još jedna lažna poruka širena je putem društvenih mreža, a tvrdila je da će snabdijevanje gorivom biti obustavljeno na 24 sata, prenosi Jerusalem Post.
Ron Meiran, potpredsjednik za sajber prijetnje u Radware-u, rekao je da je broj sajber napada na Izrael povećan za 700% u prva dva dana sukoba, a da su napade izvodili iranski državni hakeri.
Ti napadi uključuju pokušaje infiltracije u kritičnu infrastrukturu, krađu podataka i širenje malvera, dodao je Meiran. Euronews Next je kontaktirao Radware radi nezavisne potvrde ovih podataka, ali do trenutka objavljivanja nije dobio odgovor.
Prema izvještaju Radware-a, očekuje se da će Iran koristiti svoju dobro razvijenu mrežu lažnih naloga na društvenim mrežama kako bi oblikovao percepciju sukoba.
„Tokom ove krize, posmatrači su primijetili kako proiranski botovi pojačavaju heštagove o navodnim izraelskim zločinima i predstavljaju iranske akcije kao odbrambene“, navodi se u izvještaju.
Botovi „često glume obične građane kako bi poruke bile uvjerljivije“, dodaje se.
Iran ima „značajan broj“ haktivista, navodi izvještaj
Radware takođe u izvještaju navodi da je od oko 100 haktivističkih grupa koje su se pojavile od početka sukoba, najmanje 60 proiranske, a većina potiče s Bliskog istoka ili iz Azije.
Ove grupe su pokrenule oko 30 DDoS (denial-of-service) napada dnevno protiv Izraela, čime ometaju normalan rad veb-sajtova. Neke od grupa prijetile su sajber napadima i protiv Ujedinjenog Kraljevstva i SAD-a ukoliko njihovo rukovodstvo odluči da „stane na stranu Izraela“ u ovom ratu.
Iran ima „značajan broj“ grupa koje podržava država, poput Muddy Water, APT35 (OilRig), APT35 (Charming Kitten) i APT39 (Remix Kitten), navodi se u izvještaju Radware-a.
Ove grupe, uz pomoć Iranske revolucionarne garde, bile su uključene u napade na izraelsku infrastrukturu, širenje malvera i sajber špijunažu, prema izvještajima lokalnih medija.
Sajber napadi su se dodatno pojačali nakon izbijanja sukoba između Izraela i Hamasa u Gazi tokom 2023. godine, prema izvještaju Microsofta iz 2024.
Izvor: Euronews