Dok se napadi nastavljaju, Iranci su se okrenuli satelitskoj internet tehnologiji kompanije SpaceX. Među njima je i jedna od najzloglasnijih hakerskih grupa u zemlji. Tvrdi da sprovodi sajber napade protiv SAD.
Tokom poslednjih par dana, iranska hakerska grupa pod nazivom Handala koristila je platformu X kako bi zapretila Zapadu sajber napadima u znak odmazde zbog američkih i izraelskih raketnih udara. Za ostanak na mreži oslanjala se na američku tehnologiju – Starlink Ilona Maska.
Grupa koristi Starlink satelitski internet najmanje od sredine januara. Tada je Iran isključio internet zbog zabrinutosti od stranih sajber napada na svoje mreže, pokazuje analiza izraelske kompanije za sajber bezbednost Check Point. Gil Mesing, šef kabineta u Check Point-u, potvrdio je da podaci kompanije pokazuju da je grupa nastavila da koristi Starlink najmanje do 28. februara, do dana napada, te veruje da ga Handala koristi i danas.
Državni hakeri
Brojni stručnjaci za sajber bezbednost rekli su za Forbes da Handalu vodi ili usmerava iransko Ministarstvo obaveštajnih poslova i bezbednosti (MOIS). Reč je o jednoj od više grupa koje deluju pod krinkom haktivizma, a zapravo su povezane s državom, naveli su oni. Nedavno je Handala tvrdila da je uspešno došla do ličnih podataka visokih izraelskih političara, koje je potom objavila na internetu.
„Oni su najzloglasnija hakerska grupa koju režim koristi“, kaže Mesing. Dodaje da je kontaktirao Starlink kako bi obavestio kompaniju o korišćenju njihove tehnologije od strane hakera, ali nije dobio odgovor. SpaceX nije odgovorio na upit za komentar.
Starlink terminali omogućavaju pristup satelitskom internetu. Zabranjeni su za upotrebu u Iranu, kako od strane režima, tako i zbog američkih sankcija. Ipak, prema podacima neprofitne organizacije Holistic Resilience, koja nastoji da omogući Irancima pristup internetu, u zemlji je aktivno čak 30.000 terminala. Oni se u zemlju krijumčare zahvaljujući razvijenom crnom tržištu, podstaknutom potražnjom za slobodnim i necenzurisanim internetom.
Prošlog meseca pojavili su se izveštaji da je administracija Donalda Trampa pomogla u krijumčarenju Starlink tehnologije u Iran, delom kako bi omogućila demonstrantima da prenose događaje iz Teherana ostatku sveta. Međutim, podsticanje korišćenja Starlinka u zemlji izgleda da je omogućilo i antiameričkim grupama poput Handale da imaju koristi.
Sajber operacije imune na raketne napade
Poslednjih dana, Handala je na platformi X objavljivala poruke podrške Iranu. Tvrdili su da su uspešno hakovali jordansku infrastrukturu za gorivo, kao i neimenovane kompanije iz sektora nafte i gasa. Forbes nije mogao da potvrdi uspešnost tih napada.
U nedelju, dan nakon raketnih udara, Handala se oglasila na X. „Oni koji su zapalili vatru čuće odjek našeg odgovora na sopstvenom nebu večeras. Naše strpljenje je pri kraju, a naš odgovor biće odlučan poput same istorije“.
Bivša pripadnica izraelskih obaveštajnih službi Sanaz Jašar, danas suosnivačica i izvršna direktorka sajber kompanije Zafran, izjavila je da kontinuirano delovanje Handale pokazuje da raketni napadi nisu efikasan način za gašenje sajber operacija. „Može da funkcioniše privremeno, ali oni će se vratiti“, rekla je za Forbes. Podseća da se slično dogodilo i sa hakerima Hamasa.
Otkud verifikovani nalozi Irancima
S obzirom na veze Handale s iranskom obaveštajnom službom, njihov premium nalog na platformi X, koji košta osam dolara mesečno, mogao bi predstavljati problem za Maska. MOIS je pod američkim sankcijama, pa je za američku kompaniju nezakonito da posluje s tom agencijom. Handala nije jedina grupa povezana s iranskom vladom koja ima premium nalog.
Prošlog meseca, neprofitna organizacija Tech Transparency Project, koja se bavi odgovornošću velikih tehnoloških kompanija, objavila je izveštaj u kojem se navodi da su iranski zvaničnici, poput šefa pravosuđa, kao i medijske kuće poput državne televizije Al-Alam, kupili premium naloge na X. Kompanija X nije odgovorila na zahteve za komentar u vreme objavljivanja teksta.
Nakon raketnih udara tokom vikenda, obe strane su pokrenule sajber napade. Fatimiyoun Electronic Team, još jedna grupa hakera povezana s MOIS-om, pokušala je da zarazi izraelske računare takozvanim „wiper“ malverom namenjenim brisanju podataka. To pokazuje analiza američke kompanije za istraživanje sajber bezbednosti Flashpoint.
Aplikacija BadeSaba, iranska aplikacija za molitvu i kalendar koju koristi više od pet miliona ljudi, takođe je hakovana. Hakeri su putem aplikacije emitovali poruke u kojima su pripadnicima Iranske revolucionarne garde naložili da se predaju, uz dostavljanje koordinata „bezbednih zona“ za antivladine demonstrante.
