Război cibernetic. Cum recrutează Iranul hackeri pentru a lupta împotriva SUA și Israelului

Un nou front al conflictului dintre Iran, Israel și United States se desfășoară dincolo de câmpul de luptă convențional – în spațiul virtual, unde atacurile informatice devin tot mai frecvente și mai sofisticate, scrie Financial Times.

La începutul acestei luni, în timp ce sirenele de raid aerian răsunau în Israel, mii de cetățeni au primit mesaje SMS care păreau a proveni de la autorități militare. Acestea îi îndemnau să descarce o aplicație falsă cu informații despre adăposturi, dar care, în realitate, putea extrage volume mari de date personale. Alte mesaje aveau un ton explicit intimidant, sugerând iminența unor atacuri și amplificând starea de panică.

Potrivit experților în securitate cibernetică, aceste incidente reprezintă doar partea vizibilă a unui conflict digital extins, purtat de ani de zile între Iran și adversarii săi. În acest război invizibil, hackerii joacă un rol esențial, acționând ca o extensie a strategiilor militare tradiționale.

Fostul director al Agenției pentru Securitate Cibernetică și Protecția Infrastructurii din SUA, Chris Krebs, afirmă că Teheranul mobilizează „toate resursele disponibile” în acest domeniu. Obiectivele variază de la colectarea de informații și identificarea țintelor pentru atacuri, până la răspândirea fricii și perturbarea activităților economice.

Structura acestor operațiuni este complexă. Potrivit analiștilor, Iranul utilizează mai multe niveluri de actori cibernetici: de la unități afiliate direct instituțiilor de securitate, până la grupuri intermediare și hackeri independenți sau „hacktiviști” mobilizați ocazional. Această rețea permite atât flexibilitate, cât și negarea plauzibilă a implicării directe.

În ultimele luni, mai multe incidente au fost atribuite unor grupuri asociate Iranului: de la publicarea datelor personale ale angajaților unui contractor american din domeniul apărării, până la tentative de infiltrare în rețele guvernamentale europene. Unele dintre cele mai sensibile operațiuni rămân, cel mai probabil, necunoscute publicului.

Teheranul desfășoară o campanie pe două niveluri

Un atac de amploare a vizat compania americană Stryker, unde mii de angajați au fost afectați după blocarea sistemelor informatice. Incidentul a perturbat lanțuri de aprovizionare și a întârziat intervenții medicale, evidențiind impactul direct al războiului cibernetic asupra societății civile.

Gruparea de hackeri Handala, considerată de autoritățile americane ca având legături cu serviciile iraniene, a revendicat distrugerea datelor de pe sute de mii de dispozitive. De asemenea, a susținut că a compromis conturi personale aparținând unor oficiali americani, inclusiv din cadrul FBI, deși amploarea reală a acestor breșe rămâne neclară.

Escaladarea recentă a conflictului militar a intensificat și activitatea în mediul digital. În trecut, Statele Unite și Israelul au demonstrat capacități avansate în acest domeniu, inclusiv prin utilizarea programului malware Stuxnet, care a afectat programul nuclear iranian.

În paralel, Israelul a folosit instrumente de supraveghere cibernetică pentru a colecta informații strategice, inclusiv prin compromiterea sistemelor de monitorizare din Tehran.

Comparativ cu alte puteri precum Russia sau China, Iranul este considerat mai puțin avansat tehnologic. Totuși, compensează prin utilizarea unor metode mai simple, precum phishing-ul sau atacurile de tip „wiper”, care șterg datele victimelor, și printr-o strategie de război asimetric, cu costuri reduse.

Analiștii spun că Teheranul desfășoară o campanie pe două niveluri: atacuri vizibile, menite să creeze panică și să influențeze opinia publică, și operațiuni discrete, care vizează infiltrarea pe termen lung a unor sisteme sensibile.

Datele furnizate de compania Symantec indică faptul că grupuri asociate Iranului au încercat recent să pătrundă în rețele americane, în timp ce autoritățile israeliene susțin că mii de atacuri au vizat companii locale, dintre care câteva zeci au fost compromise.

În ciuda intensității acestor activități, unii experți remarcă faptul că Iranul nu a vizat, cel puțin până acum, infrastructuri critice majore, așa cum s-a întâmplat în trecut. Motivele pot varia: de la limitări operaționale, până la decizii strategice de a păstra accesul la anumite sisteme pentru utilizare ulterioară.

Există, de asemenea, indicii că restricțiile interne asupra internetului ar putea afecta capacitatea hackerilor iranieni de a opera eficient. În același timp, dezvoltarea unor atacuri complexe necesită timp și resurse semnificative.

Pe termen lung, specialiștii avertizează că, dacă Iranul își consolidează aceste capacități, ar putea reprezenta o amenințare mai serioasă, în special în contextul unor vulnerabilități existente în infrastructura digitală occidentală.

Diferențele structurale sunt relevante: în Israel, securitatea cibernetică a infrastructurii critice este gestionată centralizat de stat, în timp ce în Statele Unite și Europa, responsabilitatea revine în mare parte sectorului privat.

În plus, analiștii atrag atenția asupra slăbirii capacităților defensive americane, pe fondul tensiunilor dintre administrația Donald Trump și agențiile responsabile de securitatea cibernetică, inclusiv CISA, care se confruntă cu lipsa unei conduceri stabile și cu reduceri de personal.

Într-un conflict tot mai complex, granița dintre războiul convențional și cel digital devine din ce în ce mai greu de trasat. Iar în acest nou tip de confruntare, rezultatul nu se măsoară doar în teritorii câștigate, ci și în date compromise, sisteme paralizate și percepții influențate.