Aπό τους χειριστές drone στους χάκερ: Η πρώτη μεγάλη κυβερνοεπίθεση του Ιράν

Snapshot

• Ο ιατρικός όμιλος Stryker υπέστη μεγάλη κυβερνοεπίθεση από χάκερ που συνδέονται με το Ιράν, με κατάληψη 50 terabytes δεδομένων ως αντίποινα για επιθέσεις ΗΠΑ
• Ισραήλ σε ιρανικό σχολείο.
• Η επίθεση προκάλεσε παγκόσμια διακοπή δικτύου στο περιβάλλον Microsoft της Stryker, επηρεάζοντας συσκευές με Windows, ενώ η εταιρεία δεν βρήκε στοιχεία για κακόβουλο λογισμικό.
• Το Ιράν, παρά την αναγνωρισμένη κυβερνοδυναμική του, έχει εμφανίσει μέχρι στιγμής περιορισμένη δραστηριότητα στον τρέχοντα κυβερνοπόλεμο, με την επίθεση στη Stryker να αποτελεί την πρώτη σημαντική.
• Οι ΗΠΑ και το Ισραήλ χρησιμοποιούν εκτεταμένα τον κυβερνοχώρο για στρατιωτικές επιχειρήσεις, διαταράσσοντας ιρανικά δίκτυα και επικοινωνίες, αλλά διατηρούν υψηλό βαθμό μυστικότητας για τις επιθέσεις αυτές.
• Οι ειδικοί επισημαίνουν ότι ο κυβερνοπόλεμος αποτελεί πολλαπλασιαστή ισχύος που υποστηρίζει τις συμβατικές στρατιωτικές επιχειρήσεις, ενώ η δημόσια αναγνώρισή του θα μπορούσε να οδηγήσει σε συζήτηση για τους νόμους των ένοπλων συγκρούσεων.

Snapshot powered by AI

Χάκερ που συνδέονται με το Ιράν έπληξαν τον ιατρικό γίγαντα Stryker σε μία κυβερνοεπίθεση αντιποίνων. Η ομάδα ισχυρίζεται ότι κατέσχεσε 50 terabytes δεδομένων σε απάντηση στις θανατηφόρες επιθέσεις ΗΠΑ-Ισραήλ σε ιρανικό σχολείο που σκότωσαν περισσότερους από 170 ανθρώπους.

Ο «Handala« ένας χάκερ με τεκμηριωμένους δεσμούς με την Τεχεράνη, δήλωσε ότι πραγματοποίησε την επίθεση σε αντίποινα για τη δολοφονία περισσότερων από 170 ανθρώπων, οι περισσότεροι από τους οποίους ήταν μαθήτριες, σε μια επίθεση σε σχολείο στην πόλη Μινάμπ του νότιου Ιράν την πρώτη ημέρα του στρατιωτικού πολέμου μεταξύ ΗΠΑ και Ισραήλ κατά του Ιράν.Το λογότυπό του εμφανίσηκε στις σελίδες σύνδεσης της εταιρείας.

Οι διακοπές ρεύματος ξεκίνησαν λίγο μετά τα μεσάνυχτα στην ανατολική ακτή των ΗΠΑ την Τετάρτη, προκαλώντας διακοπή λειτουργίας σε συσκευές που βασίζονται στα Windows, συμπεριλαμβανομένων φορητών υπολογιστών και κινητών τηλεφώνων, που ήταν συνδεδεμένες στα συστήματα της Stryker. Η εταιρεία με έδρα το Μίσιγκαν επιβεβαίωσε ότι «αντιμετωπίζει μια παγκόσμια διακοπή δικτύου στο περιβάλλον της Microsoft ως αποτέλεσμα κυβερνοεπίθεσης», προσθέτοντας ότι δεν έχει βρει στοιχεία για κακόβουλο λογισμικό και πιστεύει ότι το περιστατικό έχει περιοριστεί.

Η Stryker, η οποία κατασκευάζει τα πάντα, από τεχνητές αρθρώσεις και χειρουργικά εργαλεία μέχρι νοσοκομειακά κρεβάτια και ρομποτικά χειρουργικά συστήματα, ανέφερε έσοδα άνω των 25 δισεκατομμυρίων δολαρίων το 2025 και αναφέρει ότι τα προϊόντα της φτάνουν σε περισσότερους από 150 εκατομμύρια ασθενείς ετησίως σε 61 χώρες. Ο Handala ισχυρίστηκε επίσης ότι πραγματοποιήθηκε ταυτόχρονη επίθεση στην εταιρεία πληρωμών Verifone, η οποία αρνήθηκε οποιαδήποτε διακοπή των υπηρεσιών της.

Το περιστατικό σημειώνεται καθώς το Ιράν έχει κλιμακώσει τις απειλές του εναντίον δυτικών οικονομικών στόχων. Όσον αφορά τη στρατιωτική ισχύ πυρός, οι ΗΠΑ και το Ισραήλ δεν διστάζουν να αναφέρουν τον τρόπο με τον οποίο επιτίθενται στο Ιράν. Με επαγγελματικές φωτογραφίες και έξυπνα βίντεο, η Κεντρική Διοίκηση των ΗΠΑ δημοσιεύει κάθε λίγες ώρες στα μέσα κοινωνικής δικτύωσης τα πάντα για τα είδη όπλων, αεριωθούμενων και πλοίων που χρησιμοποιούνται. Οι Αμερικανοί και οι Ισραηλινοί όμως είναι πολύ πιο επιφυλακτικοί όμως ως προς το τι συμβαίνει στον κυβερνοχώρο.

Μετά από ώρες συνεντεύξεων Τύπου, ομιλίες και δεκάδες αναρτήσεις στα μέσα κοινωνικής δικτύωσης, οι αναφορές σε κυβερνοεπιθέσεις είναι εξαιρετικά σπάνιες. Η επίθεση στην αμερικανική εταιρεία ιατρικής τεχνολογίας Stryker από Ιρανούς χάκερ ωστόσο είναι η πρώτη σημαντική κυβερνοεπίθεση σε αμερικανική εταιρεία κατά τη διάρκεια της σύγκρουσης, Και ο κυβερνοχώρος παίζει πράγματι σημαντικό ρόλο σε αυτόν τον πόλεμο, όπως υπαινίχθηκε πρόσφατα σε ενημέρωση Τύπου ο διοικητής της Κεντρικής Διοίκησης των ΗΠΑ, Ναύαρχος Μπραντ Κούπερ. «Συνεχίζουμε τις επιθέσεις στο Ιράν από τον βυθό της θάλασσας μέχρι το διάστημα και τον κυβερνοχώρο», είπε.

Τι γνωρίζουμε για τις κυβερνοεπιθέσεις

Η κυβερνοκατασκοπεία και το hacking είναι γνωστό ότι παίζουν σημαντικό ρόλο στην λεγόμενη «προετοιμασία» για πόλεμο. Ο στρατηγός Νταν Κέιν, πρόεδρος του κοινού επιτελείου αρχηγών του Πενταγώνου, περιέγραψε σε συνέντευξη Τύπου πώς ο πόλεμος κατέστη δυνατός χάρη σε μήνες ή και χρόνια, σχεδιασμού που χρειάστηκαν για την προετοιμασία του λεγόμενου «στόχου» για τις επιθέσεις.

Αμερικανοί και Ισραηλινοί χάκερ θα μπορούσαν να έχουν διεισδύσει σε βασικά δίκτυα υπολογιστών στο Ιράν πολύ πριν από τον σχεδιασμό οποιασδήποτε πραγματικής επίθεσης. Τα δίκτυα υπολογιστών πίσω από την αεράμυνα ή τις στρατιωτικές επικοινωνίες αποτέλεσαν πιθανότατα στόχους υψηλής προτεραιότητας.

Ανώνυμες πηγές ενημέρωσαν τους Financial Times ότι το Ισραήλ είχε παραβιάσει τις κάμερες κλειστού κυκλώματος τηλεόρασης και κυκλοφορίας για να δημιουργήσει ένα τεράστιο δίκτυο επιτήρησης, προκειμένου να ενημερωθεί για τα λεγόμενα «πρότυπα ζωής» του Αγιατολάχ Αλί Χαμενεΐ και των διοικητών του, ενόψει της επίθεσης που τον σκότωσε.

Οι κάμερες που είναι συνδεδεμένες στο διαδίκτυο έχουν γίνει στόχος στον κυβερνοπόλεμο, καθώς «προσφέρουν επίγνωση της κατάστασης σε πραγματικό χρόνο για τους δρόμους, τις εγκαταστάσεις και την κίνηση σε πολύ χαμηλό κόστος», δήλωσε ο Σεργκέι Σάικεβιτς, ειδικός σε θέματα πληροφοριών για απειλές στην εταιρεία κυβερνοασφάλειας Check Point. Οι σχολιαστές λένε ότι αυτό το είδος πληροφοριών χρησιμοποιείται παράλληλα με πιο παραδοσιακές πληροφορίες - όπως αυτές που συλλέγονται από ανθρώπινους κατασκόπους.

«Ο κυβερνοχώρος δεν είναι συνήθως το αποφασιστικό όπλο από μόνος του. Είναι ένας πολλαπλασιαστής ισχύος που βοηθά στη διαμόρφωση του πληροφοριακού περιβάλλοντος και υποστηρίζει επιχειρήσεις που λαμβάνουν χώρα επί τόπου», δήλωσε ο Ταλ Κολέντερ, πρώην ειδικός στην κυβερνοάμυνα του ισραηλινού στρατού και ιδρυτής της πλατφόρμας κυβερνοασφάλειας Remedio.

Σε συνέντευξη Τύπου που δόθηκε μετά τις πρώτες επιθέσεις, οι πράκτορες της Διοίκησης Κυβερνοχώρου των ΗΠΑ και της Διοίκησης Διαστήματος των ΗΠΑ ήταν σύμφωνα με τον στρατηγό Κέιν οι «πρώτοι που κινήθηκαν», διαταράσσοντας και «τυφλώνοντας την ικανότητα του Ιράν να βλέπει, να επικοινωνεί και να αντιδρά».

Οι πύργοι κινητής τηλεφωνίας απενεργοποιήθηκαν

Ορισμένοι σχολιαστές υπονοούν ότι οι πύργοι κινητής τηλεφωνίας μπλοκαρίστηκαν ή απενεργοποιήθηκαν για να αποτρέψουν την ομάδα ασφαλείας του Αγιατολάχ από το να προειδοποιηθεί για τα επερχόμενα αεροσκάφη, για παράδειγμα. Αυτό δεν έχει επιβεβαιωθεί, αλλά το έχουμε δει σε άλλες συγκρούσεις, όπως ο πόλεμος στην Ουκρανία.

Ο υπουργός Άμυνας των ΗΠΑ, Πιτ Χέγκσεθ, καυχήθηκε επίσης σε μια πιο πρόσφατη συνέντευξη Τύπου ότι τα μέλη του ιρανικού στρατού «δεν μπορούν να μιλήσουν ή να επικοινωνήσουν, πόσο μάλλον να εξαπολύσουν μια συντονισμένη και διαρκή επίθεση». Τα σχόλια απηχούν τα λόγια του Προέδρου Τραμπ όταν επαίνεσε την επιτυχία της απαγωγής του προέδρου της Βενεζουέλας Νικολάς Μαδούρο. «Τα φώτα του Καράκας έσβησαν σε μεγάλο βαθμό λόγω μιας συγκεκριμένης εμπειρογνωμοσύνης που διαθέτουμε», είπε μετά από εκείνη την επιχείρηση.

Δεν έχει επιβεβαιωθεί εάν ο πρόεδρος αναφερόταν σε κυβερνοεπίθεση, αλλά στη Στρατηγική των ΗΠΑ για τον Κυβερνοχώρο προχώρησε περαιτέρω επαινώντας τις δυνάμεις στον κυβερνοχώρο για τη συγκεκριμένη επιχείρηση, λέγοντας ότι κατέστησαν «τους αντιπάλους μας τυφλούς και ακατανόητους κατά τη διάρκεια μιας άψογης στρατιωτικής επιχείρησης».

Το Ισραήλ κατηγορείται επίσης ότι χάκαρε μια δημοφιλή ιρανική εφαρμογή χρονομέτρησης προσευχής που ονομάζεται BadeSaba, η οποία έχει 5 εκατομμύρια λήψεις. Το Reuters ανέφερε ότι στάλθηκε μια ειδοποίηση push στους χρήστες ακριβώς τη στιγμή που άρχισαν να χτυπούν οι βόμβες, η οποία έλεγε «έφτασε βοήθεια».

Ο Χέγκσεθ μίλησε αυτή την εβδομάδα για τη συνεχιζόμενη επιχείρηση «αναζήτησης περισσότερων συστημάτων προς εξόντωση» - και ο κυβερνοχώρος μπορεί κάλλιστα να διαδραματίσει ρόλο σε αυτό το στάδιο του πολέμου, με τους πράκτορες να χρησιμοποιούν πληροφορίες ανοιχτού κώδικα, ανάλυση δορυφορικών εικόνων και κυβερνοκατασκοπεία για να εντοπίσουν στρατιωτικούς στόχους στο Ιράν. Η χρήση εργαλείων Τεχνητής Νοημοσύνης (ΤΝ) πιθανότατα χρησιμοποιείται σε μεγάλο βαθμό και σε αυτό το έργο.

Ομίχλη κυβερνοπολέμου

Οι ΗΠΑ και το Ισραήλ έχουν μακρά ιστορία στην πραγματοποίηση σημαντικών κυβερνοεπιθέσεων εναντίον του Ιράν και είναι γνωστές για τη μυστικοπάθειά τους. Για παράδειγμα, οι αξιωματούχοι εξακολουθούν να είναι επιφυλακτικοί σχετικά με την διαβόητη καταστροφική επίθεση με το Stuxnet στις εγκαταστάσεις εμπλουτισμού ουρανίου του Ιράν το 2010.

Το Ισραήλ έχει επίσης κατηγορηθεί ότι προκάλεσε τήξη χαλυβουργείων στο Ιράν το 2022 με το πρόσχημα της ομάδας Predatory Sparrow .«Εάν μια χώρα περιγράφει ανοιχτά τις δυνατότητές της ή συγκεκριμένες επιχειρήσεις της, διατρέχει τον κίνδυνο να αποκαλύψει τεχνικές, σημεία πρόσβασης ή πηγές πληροφοριών που θα μπορούσαν να απενεργοποιηθούν γρήγορα από τους αντιπάλους», δήλωσε ο Κολέντερ.

«Στον κυβερνοχώρο, η αξία μιας δυνατότητας συχνά εξαρτάται από το γεγονός ότι η άλλη πλευρά δεν γνωρίζει ακριβώς πώς λειτουργεί», πρόσθεσε. Η Δρ. Λουίζ Χάρελ από το Βασιλικό Ινστιτούτο Ηνωμένων Υπηρεσιών υποστηρίζει ότι ο πόλεμος έχει δείξει ότι ο κυβερνοχώρος θα πρέπει να συζητείται με τον ίδιο τρόπο όπως και η συμβατική δράση για τη διατήρηση των κανόνων εμπλοκής.

«Αυτή είναι μια ευκαιρία για εμάς να διεξαγάγουμε μια πιο δημόσια συζήτηση σχετικά με την υποστήριξη και το στρατηγικό πλεονέκτημα που παρέχει ο κυβερνοχώρος σε ευρύτερες στρατιωτικές εκστρατείες και κρίσεις.» «Εάν ο κυβερνοχώρος αναγνωριστεί ανοιχτά ως αναπόσπαστο μέρος του πακέτου επιθέσεων, αυτό μπορεί να βοηθήσει στην όξυνση των ερωτημάτων σχετικά με τους νόμους των ένοπλων συγκρούσεων, την αναλογικότητα και τι θεωρείται χρήση βίας», είπε.

Ποια είναι η δράση του Ιράν;

Ένα αινιγματικό κομμάτι του συνεχιζόμενου πολέμου είναι ότι το Ιράν απουσίαζε σε μεγάλο βαθμό από τον κυβερνοπόλεμο. Μέχρι σήμερα, η πιο αξιοσημείωτη επίθεση που συνδέεται με το έθνος ήταν η πειρατεία της Stryker, μιας μεγάλης αμερικανικής εταιρείας ιατρικής τεχνολογίας, η οποία αναφέρθηκε για πρώτη φορά χθες (11/3)

Το Ιράν θεωρείται εδώ και καιρό ως μια ικανή κυβερνοδύναμη και παρόλο που ο δυτικός κόσμος της κυβερνοασφάλειας είναι προετοιμασμένος για επιθέσεις είτε από το κράτος είτε από χάκερ που συνδέονται με το κράτος, μέχρι στιγμής έχει σημειώσει μικρή δραστηριότητα.

Στο περιστατικό με την Stryker, τα στοιχεία σύνδεσης των υπαλλήλων της εταιρείας παραμορφώθηκαν με ένα μήνυμα που ισχυριζόταν ότι τα δεδομένα είχαν διαγραφεί σε μια επίθεση «wiper» από μια ομάδα ακτιβιστών που υποστηρίζεται από το Ιράν, κάτι που επανέλαβε ο κρατικός ραδιοτηλεοπτικός φορέας του Ιράν.

Σε ενημέρωση σήμερα το πρωί, η Stryker δήλωσε ότι εργάζεται για να τερματίσει την αναστάτωση και ότι τα προϊόντα της είναι ασφαλή για χρήση. Φαίνεται απίθανο το Ιράν να διστάζει να κάνει κυβερνοεπιθέσεις σε αυτόν τον πόλεμο - επομένως σύμφωνα με τους αναλυτές οι Ιρανοί χάκερ είτε έχουν αδυνατίσει από τις αναφερόμενες ισραηλινές επιθέσεις, είτε έχουν υπερεκτιμηθεί.

Η φήμη τους έχει κερδηθεί από προηγούμενες επιθέσεις, όπως η παραβίαση του πετρελαϊκού γίγαντα Aramco της Σαουδικής Αραβίας το 2012 , η ​​οποία χρησιμοποίησε κακόβουλο λογισμικό για να καταστρέψει 30.000 υπολογιστές.

Διαβάστε επίσης