Posledné týždne priniesli viacero vysoko sofistikovaných kybernetických operácií Iránu namierených najmä proti jeho regionálnym nepriateľom. Medzi hlavné obete patrí Izrael. Ten čelil v uplynulých týždňoch mnohým pokusom o nabúranie sa iránskych hackerov do kritickej infraštruktúry. Práve zvyšujúca sa efektivita a sofistikovanosť týchto kyberútokov viedli k tomu, že niektorí experti začali hovoriť o Iráne ako o novej kybernetickej veľmoci.
Izrael je hlavný, nie nie jediný cieľ
Rozsiahly kybernetický útok nedávno zasiahol izraelský technologický a vzdelávací sektor. O jeho dopadoch a priebehu informovala vláda začiatkom novembra. Išlo o infikovanie organizácií takzvaným wiperom, teda malvérom určeným na zničenie alebo poškodenie dát v systémoch obete. K prvotnému prieniku do zariadení obetí však došlo ešte začiatkom tohto roka. Cieľom operácie malo byť získanie citlivých informácií a duševného vlastníctva. Útok bol pripísaný známej iránskej hackerskej skupine Agrius pôsobiacej približne od roku 2020 a využívajúcej najmä kybernetickú špionáž a deštruktívne útoky. Táto skupina stojí aj za inou operáciou z mája tohto roka cieliacou na Izrael. Počas nej bolo viacero organizácií napadnutých ransomvérom Moneybird. Vtedy sa začalo hovoriť o značnom posune v kybernetických kapacitách kvôli technickým parametrom malvéru. Agrius však nie je ani zďaleka jediným iránskym aktérom, ktorý by vyvíjal kybernetické iniciatívy proti Izraelu.
Iránska kyberšpionáž sa zamerala tiež na vojenské, finančné, vládne a telekomunikačné sektory naprieč krajinami Blízkeho východu. Jednou z obetí bol opäť Izrael, no tentokrát sa problém týkal viacerých štátov ako Saudská Arábia, Jordánsko, Omán, Spojené Arabské Emiráty či Irak. Kyberkriminálnikom sa malo podariť zmapovať fungovanie kybernetickej infraštruktúry napadnutých štátov. Okrem toho mohli získať aj prístup k rôznym typom utajovaných skutočností a štátnych tajomstiev. Hackeri môžu následne využiť tieto informácie na vykonanie ďalších kyberútokov v budúcnosti. Útok mal byť vykonaný iránskymi hackermi s napojením na vládu známymi ako Scarred Manticore.
Ďalšou záškodníckou iniciatívou bola phishingová kampaň pokúšajúca sa o nasadenia nástroja na vzdialenú správu. Za útokom má stáť iránsky aktér MuddyWater, ktorý pôsobí v kybernetickom priestore už viac ako 6 rokov. Hovorí sa o priamom napojení hackerov na iránske ministerstvo bezpečnosti a spravodajstva.
Operácie Iránu počas Izraelsko-palestínskeho konfliktu otvárajú mnoho otázok
Všetky operácie sa pritom odohrávajú v kontexte otvoreného konfliktu medzu Hamasom a Izraelom. Už od začiatku útoku Hamasu na Izrael môžeme pozorovať rôzne kybernetické aktivity, ktorými sa aktéri snažia podporiť jednu alebo druhú stranu vo fyzických bojoch. Práve preto aktuálne kybernetické aktivity Iránu otvárajú množstvo otázok. Izrael totiž hovorí o aktívnych snahách Iránu o hacknutie kamerových systémov židovského štátu v spolupráci s palestínskym Hamasom a libanonským Hizballáhom. Od vypuknutia poslednej vlny ozbrojeného konfliktu sa diskutuje aj o možnej podpore, ktorú môže Hamas dostať nielen od Teheránu ale práve aj od Hizballáhu. Tieto obavy podporujú tiež incidenty, ako bolo hacknutie súkromných kamerových systémov na hraniciach s Libanonom. Získané záznamy by totiž mohli byť nesmierne užitočné v prípade potenciálnej pozemnej operácie Hizballáhu do Izraela. O zlepšujúcej sa úrovni kybernetických útokov Teheránu informoval ešte v máji tohto roka aj Microsoft. Spoločnosť tiež uviedla, že Irán túto skutočnosť využíva na pomoc palestínskemu odporu voči izraelskej okupácii. Zapojenie sa iránskych hackerov do podobných aktivít však nie je zásadne prekvapivé. Teherán a Tel Aviv majú totiž dlhodobo komplikované diplomatické vzťahy, čo sa samozrejme premieta aj do kybernetického priestoru. Netreba zabúdať ani na skutočnosť, že Irán v minulosti čelil viacerým kyberútokom zo strany Izraela, ktoré mali zásadne negatívne dopady pre krajinu. Príkladom môže byť aj známa spoločná operácia Tel Avivu a Washingtonu z roku 2010. Počas nej boli napadnuté kľúčové časti iránskeho jadrového programu malvérom Stuxnet. Zámerom malo byť zabránenie obohacovania uránu, ktorý by následne mohol byť využitý na vybudovanie jadrových zbraní. Iránu táto operácia spôsobila nemalé komplikácie najmä v zabezpečení chodu jadrových centrifúg, čo v nasledujúcich rokoch viedlo k zvýšeniu investícií práve do kybernetických kapacít. Ako uviedol iránsky minister obrany Mohammad Reza Ashtiani, zhoršujúca sa situácia na Blízkom východe si vyžaduje okrem iného predefinovanie národných obranných stratégií. Tie sa majú týkať aj priestoru mimo hraníc krajiny a najmä novej strategickej domény- kybernetického priestoru. Práve toto uvedomenie si dôležitosti kybernetickej domény môžeme posledné mesiace sledovať v priamom prenose. Prvým varovaním o náraste kapacít Iránu boli rozsiahle útoky proti Albánsku z roku 2022. Odvtedy sa však sofistikovanosť a efektivita útokov ešte zlepšili, čo zaradilo Irán medzi kybernetické veľmoci.
This brief is supported by
NATO’s Public Diplomacy Division