Εφιάλτης χωρίς σύνορα: Γιατί οι ιρανικές κυβερνοεπιθέσεις τρομάζουν τις μυστικές υπηρεσίες της Ευρώπης

Το Ιράν ανεβάζει επικίνδυνα το θερμόμετρο στο αόρατο μέτωπο του κυβερνοπολέμου, κλιμακώνοντας τις κυβερνοεπιθέσεις του σε στόχους σε ΗΠΑ και Ευρώπη, ως απάντηση στα αεροπληγμάτων Ουάσιγκτον και Τελ Αβίβ στα τέλη Φεβρουαρίου. Οι δυτικές υπηρεσίες προειδοποιούν ότι η τρέχουσα έξαρση είναι μόνο η αρχή μιας πιο επιθετικής και χαοτικής φάσης στην ψηφιακή αντιπαράθεση με την Τεχεράνη.

Τις τελευταίες ημέρες, πολωνικές αρχές αποκάλυψαν ότι απέτρεψαν στο παρά πέντε επίθεση σε ερευνητικό πυρηνικό κέντρο, με «πολλές ενδείξεις» να δείχνουν προς το Ιράν, αν και παραμένει ανοικτό το ενδεχόμενο παραπλάνησης ως προς την προέλευση. Σχεδόν ταυτόχρονα, μια prolific pro-ιρανική ομάδα χάκερ ανακοίνωσε ότι χτύπησε την αμερικανική εταιρεία ιατροτεχνολογικού εξοπλισμού Stryker, διαγράφοντας servers και κλέβοντας δεδομένα, ενώ στην Αλβανία ομάδα συνδεδεμένη με τους Φρουρούς της Επανάστασης φέρεται να παραβίασε τους λογαριασμούς email βουλευτών. Το μοτίβο αυτό δείχνει μια συντονισμένη, κλιμακούμενη εκστρατεία εκδίκησης, με τα κυβερνοεπιθέσεις να λειτουργούν ως «μακρύ χέρι» της Τεχεράνης πολύ πέρα από τα πεδία των πυραυλικών πληγμάτων.

Την ίδια στιγμή, η Ουάσιγκτον κρούει τον κώδωνα του κινδύνου: ο εθνικός διευθυντής κυβερνοασφάλειας των ΗΠΑ, Σον Κέρνκρος, καλεί κυβερνήσεις, κρίσιμες υποδομές και επιχειρήσεις να είναι «σε επαγρύπνηση» απέναντι σε ένα καθεστώς που διαθέτει «πολλή πρόθεση και επαρκή ικανότητα» να προκαλέσει σοβαρές ψηφιακές βλάβες. Ο Τζο Ρουκ της Recorded Future υπενθυμίζει ότι όταν οι αντίπαλοι βρεθούν «στο στόχαστρο του Ιράν», αντιμετωπίζουν έναν πολύ επιθετικό αντίπαλο, ακόμη κι αν η τεχνική του υπεροχή δεν είναι στο επίπεδο της Ρωσίας ή της Κίνας. Η αρχική «υποτονική» αντίδραση της Τεχεράνης στον κυβερνοχώρο αποδίδεται σε εσωτερικούς περιορισμούς (μπλοκάρισμα του διαδικτύου για αποτροπή διαμαρτυριών), στη μεταφορά πόρων σε «κινητικές» επιχειρήσεις με πυραύλους, αλλά και στο ότι οι ίδιες οι ιρανικές δυνατότητες είχαν προηγουμένως δεχθεί πλήγματα από επιθέσεις ΗΠΑ–Ισραήλ.

Ιράν και κυβερνοεπιθέσεις: Από τη σκιά στο προσκήνιο

Παρά τις προσωρινές φθορές, το Ιράν παραμένει ένας από τους τέσσερις μεγάλους κρατικούς παίκτες στην κυβερνοσφαίρα, μαζί με Ρωσία, Κίνα και Βόρεια Κορέα, με ιστορικό επιθέσεων σε κυβερνήσεις και εταιρείες της Δύσης για κατασκοπεία, κλοπή δεδομένων και δολιοφθορές. Στο στόχαστρο έχουν βρεθεί από στελέχη του Ευρωπαϊκού Κοινοβουλίου – όπως η επικεφαλής της αντιπροσωπείας για το Ιράν – μέχρι κρίσιμες υποδομές στις ΗΠΑ, που σύμφωνα με τη Microsoft έχουν δεχτεί επιθέσεις από ιρανικές ομάδες. Δεν λείπουν και επιχειρήσεις με υψηλό γεωπολιτικό βάρος, όπως οι στοχεύσεις ερευνητών σε εταιρεία ανάπτυξης φαρμάκου για τον κορονοϊό το 2020.

Πίσω από τις πιο περίτεχνες κυβερνοεπιθέσεις κρύβονται περίπου δώδεκα εξελιγμένες ομάδες χάκερ με ονόματα όπως Charming Kitten και MuddyWater, τις οποίες ερευνητές συνδέουν με τους Φρουρούς της Επανάστασης και το υπουργείο Πληροφοριών. Σύμφωνα με τον Γκιλ Μέσινγκ της ισραηλινής Check Point, οι μονάδες αυτές απαρτίζονται από εκατοντάδες άτομα και χρηματοδοτούνται με δεκάδες εκατομμύρια δολάρια, λειτουργώντας ως «ψηφιακά τάγματα» της ιρανικής στρατηγικής. Στο πιο «λαϊκό» άκρο του φάσματος βρίσκονται ομάδες–βιτρίνες όπως ο Iranian Cyber Army, αλλά και φιλοϊρανικές ή πληρεξούσιες δομές σε Λίβανο, Υεμένη και Γάζα, που αναλαμβάνουν πιο θορυβώδεις επιχειρήσεις καταστροφής ή ψυχολογικών επιχειρήσεων, πολλές φορές σε συντονισμό με φιλορωσικούς σχηματισμούς.

Η ευρωπαϊκή ανησυχία για τις ιρανικές κυβερνοεπιθέσεις

Για τις ευρωπαϊκές κυβερνήσεις, η ιρανική κυβερνο-απειλή είναι ιδιαίτερα δυσάρεστη επειδή είναι κατακερματισμένη και ανθεκτική στα χτυπήματα. Ο εκπρόσωπος της γερμανικής αρχής BSI, Γιόαχιμ Βάγκνερ, σημειώνει ότι οι ιρανικές ομάδες φαίνεται να είναι διασκορπισμένες σε πολλές περιοχές, γεγονός που σημαίνει ότι ακόμη και ένα χτύπημα σε «κέντρο διοίκησης» δεν αρκεί για να εξουδετερωθεί συνολικά η απειλή. Και όλα αυτά ενώ η ήπειρος βρίσκεται ήδη σε επιφυλακή: από την Πολωνία που ερευνά απόπειρα διάρρηξης στο πυρηνικό της ερευνητικό κέντρο, μέχρι τις προειδοποιήσεις ότι η Ευρώπη είναι εκτεθειμένη όχι μόνο σε drones και πυραύλους, αλλά και σε κυβερνοεπιθέσεις και στοχευμένες δολοφονίες από ιρανικά ή φιλοϊρανικά δίκτυα, σύμφωνα με το Politico.

Ειδικοί στην ασφάλεια υπογραμμίζουν ότι η Τεχεράνη μπορεί να υστερεί σε «βαριές» επιχειρήσεις τύπου Ρωσίας ή Κίνας, αλλά υπερτερεί σε εμμονή, επιθετικότητα και στη χρήση τεχνικών κοινωνικής μηχανικής για να ξεγελάει στόχους και να παρακάμπτει άμυνες. Η Κλοτίλντ Μπομόν του European Union Institute for Security Studies αναδεικνύει ακριβώς αυτή την ικανότητα στους χειρισμούς ανθρώπινου παράγοντα, ενώ ο Μαρκ Μοντγκόμερι από το Center on Cyber and Technology Innovation εκτιμά ότι, αν και η Τεχεράνη δεν μπορεί να προκαλέσει «μείζονα κυβερνοδιατάραξη» τύπου Μόσχας ή Πεκίνου, οι επιχειρήσεις επιρροής της είναι πολύ πιο ανεπτυγμένες από τις καθαρά τεχνικές δυνατότητες επίθεσης. Σε έναν κόσμο όπου η διάδοση φόβου, αμφιβολίας και παραπληροφόρησης είναι εξίσου ισχυρό όπλο με την πτώση ενός δικτύου, η ιρανική στρατηγική δείχνει να ποντάρει ακριβώς σε αυτό το γκρίζο πεδίο.