Wojna mocarstw przybrała nową formę. "Irańczycy siedzą przy klawiaturach"

Na początku marca, gdy nad Izraelem zawyły syreny alarmowe, tysiące osób otrzymało SMS-y podszywające się pod komunikaty wojska. Zachęcano w nich do pobrania fałszywej aplikacji, rzekomo pomagającej znaleźć schronienie. W rzeczywistości mogła ona służyć do kradzieży danych osobowych.

Do Izraelczyków trafiały też inne wiadomości o charakterze psychologicznym, m.in. informujące o rzekomej śmierci premiera Binjamina Netanjahu i ostrzegające przed nadchodzącą zagładą. Zdaniem ekspertów to element szeroko zakrojonej operacji dezinformacyjnej.

Specjaliści ds. cyberbezpieczeństwa wskazują, że podobne działania są częścią rozległej cyberwojny między Iranem, Izraelem i Stanami Zjednoczonymi oraz powiązanymi z nimi grupami.

- Irańczycy robią wszystko, co w ich mocy. "Wszyscy na pokład" - mówi Chris Krebs, były szef amerykańskiej agencji CISA. Jak podkreśla, jeśli operatorzy cybernetyczni Teheranu są aktywni, "siedzą przy klawiaturach".

Celem jest nie tylko sabotaż czy kradzież danych, ale też sianie strachu, chaosu i osłabianie morale przeciwnika. Cyberprzestrzeń stała się kluczowym polem walki o percepcję konfliktu na Bliskim Wschodzie.

Analitycy wyróżniają trzy poziomy irańskich operacji cybernetycznych. Najbardziej zaawansowane działania prowadzą jednostki bezpośrednio kontrolowane przez Korpus Strażników Rewolucji Islamskiej i Ministerstwo Wywiadu. Wykorzystują one liczne organizacje fasadowe.

Drugą grupę stanowią półautonomiczni hakerzy i podwykonawcy, a trzecią - ochotnicy wspierający działania państwa.

Irańskie operacje mają zasięg globalny. Według ekspertów obejmują m.in. wyciek danych pracowników amerykańskiego dostawcy sprzętu obronnego działającego w Izraelu, włamania do skrzynek polityków w Albanii czy infiltrację polskiego ośrodka badań jądrowych. Jak podkreśla "Finanacial Times", wiele działań szpiegowskich prawdopodobnie nigdy nie zostało ujawnionych.

Za jeden z najbardziej dotkliwych ataków uznaje się operację wymierzoną w amerykańską firmę medyczną Stryker. W jej wyniku tysiące pracowników straciło dostęp do systemów, co zakłóciło dostawy sprzętu i opóźniło operacje medyczne.

Do ataku przyznała się grupa Handala, powiązana - według władz USA - z irańskim wywiadem. Hakerzy twierdzili, że zniszczyli dane na ok. 200 tys. urządzeń. Chris Krebs określił incydent jako najpoważniejszy cyberatak w historii USA.

Ta sama grupa miała również włamać się na prywatne konto mailowe dyrektora FBI. Biuro potwierdziło, że skrzynka była celem ataku, choć wskazało, że chodzi o starszy incydent.

Stany Zjednoczone i Izrael również prowadzą zaawansowane operacje w cyberprzestrzeni. Jako przykład wystarczy podać oprogramowanie Stuxnet, które poważnie uszkodziło irański program nuklearny.

Amerykanie rozpoczęli cyberataki jeszcze przed nalotami lotniczymi na Iran, zakłócając zdolności komunikacyjne i operacyjne nieprzyjaciela.

Izrael z kolei wykorzystywał cyberwywiad m.in. do przejęcia kontroli nad systemami monitoringu w Teheranie czy prowadzenia operacji psychologicznych - np. poprzez wysyłanie komunikatów do użytkowników popularnych aplikacji w Iranie, zachęcających do dezercji.

Eksperci wskazują, że obecna kampania wojenna prowadzona jest równolegle na dwóch poziomach: militarnym i dezinformacyjnym.

Jednocześnie bardziej zaawansowane grupy działają w cieniu, systematycznie poszukując luk w zabezpieczeniach i przygotowując grunt pod potencjalnie poważniejsze operacje. Przykładem jest grupa Seedworm, która od miesięcy próbuje przeniknąć do amerykańskich sieci - m.in. banków, lotnisk i firm zbrojeniowych.

Choć Iran przeprowadził tysiące ataków typu "wiper" na izraelskie firmy, skutecznych było tylko około 50. Kraj ten uchodzi za mniej zaawansowanego technologicznie niż Rosja czy Chiny, często korzystając z prostszych metod, takich jak phishing.

Mimo to cyberataki pozostają dla reżimu w Teheranie relatywnie tanim i skutecznym narzędziem walki asymetrycznej.

Niektórzy eksperci są zaskoczeni, że Iran nie uderzył dotąd w bardziej krytyczne cele infrastrukturalne. Możliwe przyczyny takiego obrotu spraw to: wcześniejsze osłabienie jego zdolności przez Izrael, ograniczenia wewnętrzne (np. kontrola internetu) lub długoterminowe przygotowania do bardziej złożonych operacji.

Eksperci zwracają uwagę na różnice w systemach obrony. W Izraelu cyberbezpieczeństwo infrastruktury krytycznej jest scentralizowane i nadzorowane przez państwo. W USA i Europie duża część odpowiedzialności spoczywa na sektorze prywatnym.

Dodatkowo amerykańska obrona osłabła wskutek problemów kadrowych w agencji CISA, która od 2025 roku działa bez stałego kierownictwa i z ograniczonym personelem.

- Jestem zaniepokojona. Wyszło na jaw, jak słaba jest nasza defensywa - oceniła Emily Harding z Centrum Studiów Strategicznych i Międzynarodowych.

Zdaniem analityków, jeśli Iran zyska czas na odbudowę potencjału, może w przyszłości przeprowadzać znacznie bardziej zaawansowane i dotkliwe cyberataki.

Źródło: "Financial Times"