Ένα χαρακτηριστικό των εντάσεων μεταξύ των ΗΠΑ, του Ισραήλ και του Ιράν δεν ήταν μόνο οι επιθέσεις και οι δολοφονίες με πυραύλους και μη επανδρωμένα αεροσκάφη, αλλά και οι κατηγορίες του Ιράν για κυβερνοπόλεμο.
Στις 23 Απριλίου, το Υπουργείο Οικονομικών των ΗΠΑ ανακοίνωσε ότι επέβαλε κυρώσεις σε δύο ιρανικές εταιρείες και τέσσερα ιρανικά άτομα για κακόβουλες επιθέσεις στον κυβερνοχώρο εναντίον περισσότερων από δώδεκα αμερικανικών εταιρειών και κυβερνητικών οργανισμών. Το Υπουργείο Οικονομικών ισχυρίστηκε ότι αυτοί οι οργανισμοί και τα άτομα διεξήγαγαν επιθέσεις spear-phishing, κακόβουλου λογισμικού και ransomware που, όπως είπε, είχαν σκοπό να αποσταθεροποιήσουν κρίσιμη εθνική υποδομή των ΗΠΑ.
Αυτό ακολούθησε την ανακοίνωση τον Φεβρουάριο ότι θα επιβάλει κυρώσεις σε μια ομάδα Ιρανών χάκερ με δεσμούς με τον στρατό της χώρας για «ανελέητες και επικίνδυνες» επιθέσεις σε συστήματα ύδρευσης και αποχέτευσης στις Ηνωμένες Πολιτείες.
Ο εντοπισμός των ανθρώπων πίσω από αυτές τις επιθέσεις μπορεί συχνά να είναι δύσκολος. Ωστόσο, οι ΗΠΑ ισχυρίζονται ότι οι εισβολές πραγματοποιήθηκαν από «εταιρείες του μπροστινού» και χάκερ που λειτουργούν για την Ηλεκτρονική Διοίκηση Κυβερνοχώρου (IRG-CEC) του Σώματος των Φρουρών της Ισλαμικής Επανάστασης στο Ιράν.
Η εταιρεία με τις πιο αυστηρές κυρώσεις, η Mehrsam Andisheh Saz Nik (MASN), φαίνεται να εξαπολύει τακτικά επιθέσεις που είναι γνωστές στον κόσμο του κυβερνοχώρου ως Advanced Persistent Threat (APT).
Τα APT είναι μακροπρόθεσμες επιθέσεις σε στόχους υψηλής αξίας, όπως μεγάλες εταιρείες και κυβερνητικοί οργανισμοί.
Το MASN συνδέθηκε με μια ομάδα που ονομάζεται Tortoiseshell το 2019 από τον γίγαντα της κυβερνοασφάλειας Symantec (τώρα Gen Digital Inc). Η Symantec είπε ότι η Tortoiseshell δραστηριοποιείται στη Μέση Ανατολή τουλάχιστον από τον Ιούλιο του 2018. Συνδέεται με κυβερνοεπιθέσεις εναντίον παρόχων πληροφορικής της Σαουδικής Αραβίας και ισραηλινών εταιρειών ναυτιλίας, εφοδιαστικής και χρηματοοικονομικών υπηρεσιών.
Πολύ λιγότερα είναι γνωστά για τις ενέργειες της δεύτερης εταιρείας που έχει επιβληθεί κυρώσεις, της Dadeh Afzar Arman. Ωστόσο, σύμφωνα με τις πληροφορίες που είναι διαθέσιμες στο διαδίκτυο, πρόκειται για εταιρεία ανάπτυξης λογισμικού και ιστού με έδρα την Τεχεράνη.
Μαζί με τις κυρώσεις βρίσκεται και η κυβέρνηση των ΗΠΑ προσφέρει ανταμοιβή 10 εκατομμυρίων δολαρίων (8 εκατομμύρια £) και ένα «αεροπορικό εισιτήριο για μια νέα τοποθεσία» για όποιον έχει περισσότερες πληροφορίες σχετικά με τους εν λόγω χάκερ.
Η πιο πρόσφατη ανακοίνωση ακολουθεί ένα ευρύτερο μοτίβο κατονομασίας και ντροπής ομάδων εγκλήματος στον κυβερνοχώρο στις ΗΠΑ που έχουν εντοπίσει και έχουν συνδέσει με δόλια δραστηριότητα.
Σε αυτήν την περίπτωση, ονομάζοντας δημόσια αυτές τις ομάδες, οι ΗΠΑ θέλουν να ενημερώσουν το ιρανικό κοινό ότι το IRG-CEC χρησιμοποιεί αυτές τις εταιρείες για παράνομες κυβερνοεπιθέσεις εναντίον διεθνών στόχων. Ωστόσο, οι προσπάθειες της κυβέρνησης των ΗΠΑ να αποτρέψουν τους υποστηριζόμενους από το κράτος χάκερ που εργάζονται για κυβερνήσεις όπως το Ιράν, η Κίνα και η Ρωσία δεν έχουν αποδώσει μέχρι στιγμής καρπούς.
Τέτοιοι ύποπτοι δεν οδηγήθηκαν ποτέ στη δικαιοσύνη στις Ηνωμένες Πολιτείες.
Πόλεμος σε όλα εκτός από το όνομα
Η Ουάσιγκτον και η Τεχεράνη βρίσκονται σε διαμάχη από την επανάσταση του 1979. Οι ΗΠΑ επέβαλαν κυρώσεις στην Ισλαμική Δημοκρατία όταν φοιτητές μαχητές κατέλαβαν την Πρεσβεία των ΗΠΑ στην ιρανική πρωτεύουσα τον Νοέμβριο του 1979, πυροδοτώντας την κρίση ομήρων 400 ημερών.
Έχουν επιμείνει από τότε με ποικίλους βαθμούς έντασης. Αυτό συμβαίνει παρά τις προσπάθειες της κυβέρνησης Ομπάμα να επιφέρει ομαλοποίηση υπογράφοντας μια συμφωνία το 2015 στην οποία το Ιράν συμφώνησε να περιορίσει το πυρηνικό του πρόγραμμα με αντάλλαγμα την ελάφρυνση των κυρώσεων.
Ο Ντόναλντ Τραμπ απέσυρε τις ΗΠΑ από τη συμφωνία το 2018.
Ο πρώτος μεγάλος κυβερνοπόλεμος μεταξύ των δύο χωρών ήταν στην πραγματικότητα το «σκουλήκι» του Stuxnet, μια κοινοπραξία μεταξύ των Ηνωμένων Πολιτειών και του Ισραήλ. Το Stuxnet οδήγησε μια καταστροφική μπάλα μέσα από τις πυρηνικές εγκαταστάσεις του Ιράν το 2010. Ο ιός χειραγωγούσε τα συστήματα ελέγχου και προκάλεσε την υπερθέρμανση των φυγοκεντρητών. Αυτό προκάλεσε σοβαρές ζημιές και καθυστέρησε το πυρηνικό πρόγραμμα του Ιράν για χρόνια.
Αυτό το περιστατικό σηματοδότησε την αρχή μιας επαναλαμβανόμενης σύγκρουσης μεταξύ των δύο χωρών. Το 2016, το Υπουργείο Δικαιοσύνης των ΗΠΑ απήγγειλε κατηγορίες σε επτά Ιρανούς ειδικούς υπολογιστών. Η ομάδα κατηγορήθηκε ότι εισέβαλε σε δεκάδες αμερικανικές τράπεζες και προσπάθησε να πάρει τον έλεγχο ενός μικρού φράγματος στα προάστια της Νέας Υόρκης.
Αυτή ήταν η πρώτη φορά που οι ΗΠΑ κατηγόρησαν δημόσια το Σώμα των Φρουρών της Επανάστασης του Ιράν (IRGC) για συμμετοχή σε κυβερνοεπιθέσεις. Ωστόσο, το Ιράν πιστεύεται ότι έχει στοχεύσει το χρηματοπιστωτικό σύστημα των ΗΠΑ από το 2011 σε αυτό που το FBI αποκάλεσε «συστηματική εκστρατεία κατανεμημένων επιθέσεων άρνησης υπηρεσίας (DDoS)».
Μετά τη δολοφονία του κορυφαίου Ιρανού στρατηγού των ΗΠΑ Κασέμ Σουλεϊμανί το 2020, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής του Υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ εξέδωσε επίσημη καθοδήγηση που προειδοποιεί τις αμερικανικές εταιρείες να προετοιμαστούν για ένα πιθανό κύμα κυβερνοεπιθέσεων από το Ιράν.
Εκείνη την εποχή, η απειλή υποβαθμίστηκε. Ένας ειδικός έγραψε στους New York Times: «Η Τεχεράνη είναι ένας ικανός και παραγωγικός παράγοντας του κυβερνοπολέμου, αλλά δεν έχει την αποδεδειγμένη ικανότητα να προκαλεί μεγάλης κλίμακας σωματική ζημιά μέσω επιχειρήσεων στον κυβερνοχώρο».
Αυξανόμενη απειλή
Ωστόσο, το Ιράν φαίνεται να έχει αναπτύξει περαιτέρω τις ικανότητές του στον κυβερνοχώρο τα τελευταία χρόνια. Το 2023, το Γραφείο του Διευθυντή της Εθνικής Υπηρεσίας Πληροφοριών δήλωσε στην ετήσια αξιολόγηση απειλών: «Η αυξανόμενη τεχνογνωσία και η προθυμία του Ιράν να διεξάγει επιθετικές επιχειρήσεις στον κυβερνοχώρο το καθιστούν σημαντική απειλή για την ασφάλεια των δικτύων και των δεδομένων των Ηνωμένων Πολιτειών και των συμμάχων τους. “
Εν τω μεταξύ, ο Εθνικός Δείκτης Κυβερνοδυνάμεως κατέταξε το Ιράν στη δέκατη θέση από τις 30 χώρες που συμμετείχαν στην έρευνα το 2022 (από 23η το 2020). Επιπλέον, σε ένα πρόσφατο άρθρο με κριτές που παρέχει ένα νέο παγκόσμιο σημείο αναφοράς για το έγκλημα στον κυβερνοχώρο, το Ιράν κατατάσσεται στην 11η θέση όσον αφορά τον αντίκτυπο, τον επαγγελματισμό και τις τεχνικές δυνατότητες των εγκληματιών στον κυβερνοχώρο που δραστηριοποιούνται στη χώρα.
Στις ολοένα και πιο σκοτεινές άκρες ενός κόσμου όπου οι εγκληματίες του κυβερνοχώρου και οι κυβερνήσεις μπορούν να επικαλύπτονται, η αυξανόμενη πολυπλοκότητα του Ιράν σε αυτόν τον τομέα δεν μπορεί να αγνοηθεί.
Αυτό το άρθρο αναδημοσιεύεται από το The Conversation με άδεια Creative Commons. Διαβάστε το αρχικό άρθρο.
Ο Iain Reid λαμβάνει χρηματοδότηση από το Πανεπιστήμιο του Πόρτσμουθ. Είναι μέλος της Βρετανικής Ψυχολογικής Εταιρείας.
Η Βασίλειος Καραγιαννόπουλος δεν εργάζεται, δεν συμβουλεύει, δεν κατέχει μετοχές ή δεν λαμβάνει χρηματοδότηση από οποιαδήποτε εταιρεία ή οργανισμό που θα επωφεληθεί από αυτό το άρθρο και δεν έχει αποκαλύψει σχετικές σχέσεις πέρα από την ακαδημαϊκή της απασχόληση.