Στο στόχαστρο των Ιρανών χάκερ: Είναι έτοιμες ΗΠΑ και Ευρώπη για το μεγάλο μπλακ άουτ;

Ιράν και χάκερ: Ο «αόρατος» πόλεμος που κλιμακώνεται σε Ισραήλ και ΗΠΑ αποκαλύπτει ένα νέο, υβριδικό μέτωπο, όπου οι επιθέσεις σε SMS, κάμερες ασφαλείας και νοσοκομεία γίνονται όπλα στρατηγικού πανικού. Στο φόντο του πολέμου στη Μέση Ανατολή, η Τεχεράνη επιχειρεί να αντισταθμίσει τη στρατιωτική της υστέρηση με ένα επιθετικό, χαμηλού κόστους κυβερνοοπλοστάσιο που δοκιμάζει τα όρια της άμυνας σε Ουάσιγκτον και Τελ Αβίβ.

Την ώρα που σειρήνες πυραυλικών επιθέσεων ηχούσαν στο Ισραήλ, χιλιάδες πολίτες λάμβαναν SMS που παρίσταναν επίσημες ειδοποιήσεις του στρατού, καλώντας τους να κατεβάσουν «εφαρμογή καταφυγίου» η οποία στην πραγματικότητα ήταν εργαλείο κλοπής δεδομένων. Σε άλλους έφταναν μαζικά μηνύματα τύπου «ο Νετανιάχου είναι νεκρός» και «οι πύλες της κόλασης ανοίγουν», σε μια κλασική επιχείρηση ψυχολογικού σοκ που συνδυάζει προπαγάνδα και κυβερνοεπίθεση.

Πίσω από αυτά τα χτυπήματα βρίσκεται ένα πολυεπίπεδο δίκτυο κυβερνο-ομάδων του Ιράν: από τις «επίσημες» μονάδες των Φρουρών της Επανάστασης και του υπουργείου Πληροφοριών έως ημι-αυτόνομους proxies και εθελοντές hacktivists που λειτουργούν ως παραστρατιωτικά πληκτρολόγια. Η δομή αυτή προσφέρει στην Τεχεράνη εύλογη άρνηση ευθύνης, μέσω βιτρινών όπως η ομάδα Handala, η οποία έχει αναλάβει σειρά επιθέσεων υψηλού προφίλ σε αμερικανικούς στόχους.

Οι χάκερ του Ιράν ως ασύμμετρο όπλο

Η πιο εντυπωσιακή και ανησυχητική μέχρι στιγμής επιχείρηση αποδίδεται στην επίθεση κατά της αμερικανικής εταιρείας ιατρικής τεχνολογίας Stryker, που προμηθεύει και το βρετανικό NHS: χιλιάδες εργαζόμενοι αποκλείστηκαν από τα συστήματα, χειρουργεία καθυστέρησαν και η ομάδα Handala ισχυρίστηκε ότι διέγραψε δεδομένα σε περίπου 200.000 συσκευές. Πρώην αξιωματούχοι κυβερνοασφάλειας στις ΗΠΑ χαρακτηρίζουν το χτύπημα ως την πιο «συνεπακόλουθη» πολεμική κυβερνοεπίθεση που έχει δεχθεί ποτέ αμερικανικός στόχος σε περίοδο σύρραξης.

Παράλληλα, Ιρανοί χάκερ έχουν κατηγορηθεί για διαρροή στοιχείων εργαζομένων σε μεγάλη αμερικανική αμυντική εταιρεία με έδρα το Ισραήλ, για παραβίαση email πολιτικών στην Αλβανία –χώρα που φιλοξενεί ιρανική αντιπολίτευση– αλλά και για διείσδυση σε πολωνικό πυρηνικό ερευνητικό κέντρο. Το σημαντικότερο μέρος της κατασκοπείας τους εκτιμάται ότι δεν έχει καν αποκαλυφθεί, καθώς ομάδες όπως η Seedworm εντοπίζονται να αναζητούν ήσυχα ευπάθειες σε τράπεζες, αεροδρόμια και εταιρείες λογισμικού του αμυντικού κλάδου στις ΗΠΑ.

Ιράν, χάκερ και πεδίο μάχης Ισραήλ

Εκεί όπου το Ιράν φαίνεται να επενδύει περισσότερο είναι το ψηφιακό μέτωπο κατά του Ισραήλ, το οποίο θεωρείται ότι διαθέτει ακόμη πιο «θωρακισμένες» υποδομές ακόμη και από τις ΗΠΑ. Οι ισραηλινές αρχές κάνουν λόγο για χιλιάδες επιθέσεις «wiper» εναντίον εταιρειών, με περίπου 50 επιτυχημένα χτυπήματα, ενώ η κατάληψη καμερών ασφαλείας σε Ισραήλ και χώρες του Κόλπου έχει αξιοποιηθεί για στοχοποίηση επιθέσεων με drones και πυραύλους.

Το νέο στοιχείο είναι η στενή σύζευξη των κυβερνοεπιχειρήσεων με τις συμβατικές επιθέσεις: τα SMS τρόμου προς Ισραηλινούς πολίτες «συγχρονίστηκαν» χρονικά με βαλλιστικά χτυπήματα, ως μέρος μιας απόπειρας παραγωγής πανικού σε πραγματικό χρόνο. Ισραηλινές υπηρεσίες ασφαλείας αναγνωρίζουν ότι η Τεχεράνη φτάνει πλέον σε «νέο επίπεδο κλίμακας και συντονισμού», αν και ασφαλείς ενδείξεις δείχνουν πως τα πιο κρίσιμα χτυπήματα εξακολουθούν να προέρχονται από τις πολύ ισχυρότερες επιθετικές δυνατότητες ΗΠΑ–Ισραήλ.

Οι χάκερ του Ιράν απέναντι σε ΗΠΑ και Ισραήλ

Η Ουάσιγκτον και το Τελ Αβίβ έχουν δείξει ότι μπορούν να πλήξουν την Τεχεράνη σε βάθος: από το ιστορικό malware Stuxnet κατά του ιρανικού πυρηνικού προγράμματος το 2009 έως τις πρόσφατες επιθέσεις που, λίγο πριν από αεροπορικά χτυπήματα, «τύφλωσαν» συστήματα διοίκησης και ελέγχου της Ισλαμικής Δημοκρατίας. Στην περίπτωση του Ισραήλ, η δεκαετής διείσδυση σε σχεδόν όλες τις κάμερες κυκλοφορίας της Τεχεράνης φέρεται να εντάχθηκε σε επιχείρηση συλλογής πληροφοριών που συνέβαλε ακόμη και στη δολοφονία του Ανώτατου Ηγέτη Αγιατολάχ Αλί Χαμενεΐ.

Ακόμη και στο ψυχολογικό επίπεδο, η άλλη πλευρά απαντά με τα ίδια όπλα: ισραηλινές υπηρεσίες φέρονται να χρησιμοποίησαν δημοφιλή ιρανική εφαρμογή προσευχής για να στείλουν ειδοποιήσεις σε εκατομμύρια χρήστες, καλώντας τους να εγκαταλείψουν το καθεστώς «για να σώσουν τη ζωή τους και το Ιράν». Ωστόσο, ενώ Ισραήλ και ΗΠΑ έχουν προκαλέσει καταγεγραμμένες στρατηγικές ζημιές σε ιρανικές υποδομές, η Τεχεράνη φαίνεται προς το παρόν να περιορίζεται σε στοχευμένες αλλά όχι αποφασιστικές επιθέσεις σε κρίσιμη υποδομή.

Τι φοβούνται οι Δυτικοί από τους χάκερ του Ιράν

Παρά την τεχνική υστέρησή του έναντι Ρωσίας και Κίνας, το Ιράν έχει μάθει να χρησιμοποιεί τους χάκερ ως φθηνό εργαλείο ασύμμετρου πολέμου, ανακατεύοντας την τράπουλα με phishing, primitive wipers και καταιγισμό ψυχολογικών επιχειρήσεων. Ορισμένοι αναλυτές θεωρούν ότι οι περιορισμένες μέχρι στιγμής επιθέσεις σε κρίσιμες υποδομές μπορεί να οφείλονται είτε σε προγενέστερα χτυπήματα που αποδυνάμωσαν τις ιρανικές ομάδες είτε στο γεγονός ότι η Τεχεράνη «στραγγαλίζει» το δικό της διαδίκτυο για λόγους λογοκρισίας, δυσχεραίνοντας τις επιχειρήσεις της, σύμφωνα με τους Finanacial Times.

Μια άλλη, πιο ανησυχητική εκδοχή είναι ότι οι Ιρανοί χάκερ έχουν ήδη εισχωρήσει σε ευαίσθητα στρατιωτικά ή οικονομικά δίκτυα στη Δύση και απλώς «κάθονται πάνω τους», συλλέγοντας πληροφορίες και περιμένοντας τη στιγμή που θα αποφασίσουν να πατήσουν τη σκανδάλη. Αυτό αποκτά βαρύνουσα σημασία καθώς στις ΗΠΑ η υπηρεσία CISA, υπεύθυνη για την προστασία κρίσιμης υποδομής, λειτουργεί χωρίς μόνιμο διευθυντή από τον Ιανουάριο 2025 και με περίπου το ένα τρίτο του προσωπικού της, γεγονός που ειδικοί περιγράφουν ως «γάτα έξω από το σακί» για τις αδυναμίες της αμερικανικής άμυνας.