Ένα κύμα επιχειρήσεων με κυβερνοεπιθέσεις έλαβε χώρα νωρίς το πρωί του Σαββάτου παράλληλα με την κοινή επίθεση ΗΠΑ-Ισραήλ σε στόχους σε όλο το Ιράν, σύμφωνα με ειδικούς και παρατηρητές στον κυβερνοχώρο όπως αναφέρει το Reuters.

Οι επιχειρήσεις περιελάμβαναν την παραβίαση πολλαπλών ιστοσελίδων ειδήσεων για την εμφάνιση διαφόρων μηνυμάτων και την παραβίαση της BadeSaba, μιας εφαρμογής θρησκευτικού ημερολογίου με περισσότερες από 5 εκατομμύρια λήψεις, η οποία εμφάνιζε μηνύματα που έλεγαν στους χρήστες «Ήρθε η ώρα για απολογισμό» και προέτρεπαν τις ένοπλες δυνάμεις να παραδώσουν τα όπλα και να ενταχθούν στον λαό.

ΔΙΑΦΗΜΙΣΗ

Το Reuters δεν μπόρεσε να επικοινωνήσει με τον διευθύνοντα σύμβουλο της BadeSaba. Ένας εκπρόσωπος της Διοίκησης Κυβερνοχώρου των ΗΠΑ δεν απάντησε αμέσως σε αίτημα για σχολιασμό. Η σύνδεση στο Διαδίκτυο στο Ιράν μειώθηκε απότομα στις 07:06 GMT και στη συνέχεια ξανά στις 11:47 GMT, με ελάχιστη συνδεσιμότητα να απομένει, δήλωσε ο Doug Madory, διευθυντής ανάλυσης διαδικτύου στην Kentik, σε ανάρτηση στο X.

Η κυβερνοεπίθεση στην BadeSaba ήταν μια έξυπνη κίνηση επειδή οι υποστηρικτές της κυβέρνησης την χρησιμοποιούν και τείνουν να είναι πιο θρησκευόμενοι, δήλωσε ο Hamid Kashfi, ερευνητής ασφάλειας και ιδρυτής της εταιρείας κυβερνοασφάλειας DarkCell.

Κυβερνοεπιχειρήσεις έπληξαν επίσης μια ποικιλία ιρανικών κυβερνητικών υπηρεσιών και στρατιωτικών στόχων για να περιορίσουν μια συντονισμένη ιρανική αντίδραση, ανέφερε η Jerusalem Post το Σάββατο. Το Reuters δεν μπόρεσε να επαληθεύσει ανεξάρτητα τους ισχυρισμούς.

«Καθώς το Ιράν εξετάζει τις επιλογές του, αυξάνεται η πιθανότητα οι ομάδες-μυστικοί και οι ακτιβιστές να αναλάβουν δράση, συμπεριλαμβανομένων κυβερνοεπιθέσεων, εναντίον ισραηλινών και συνδεδεμένων με τις ΗΠΑ στρατιωτικών, εμπορικών ή πολιτικών στόχων», δήλωσε ο Rafe Pilling, διευθυντής πληροφοριών για απειλές στην εταιρεία κυβερνοασφάλειας Sophos.

Οι επιθέσεις θα μπορούσαν να περιλαμβάνουν την ενίσχυση παλαιών παραβιάσεων δεδομένων που παρουσιάζονται ως νέες, απλές προσπάθειες παραβίασης βιομηχανικών συστημάτων που είναι εκτεθειμένα στο διαδίκτυο και ενδεχομένως άμεσες επιθετικές κυβερνοεπιθέσεις, δήλωσε ο Pilling.

Η δραστηριότητα στη Μέση Ανατολή έχει αυξηθεί, δήλωσε η Cynthia Kaiser, πρώην κορυφαία αξιωματούχος του FBI στον τομέα του κυβερνοχώρου και νυν ανώτερη αντιπρόεδρος της εταιρείας Halcyon κατά των ransomware. Η Kaiser είπε ότι η εταιρεία έχει επίσης λάβει εκκλήσεις για δράση από γνωστά φιλοϊρανικά άτομα του κυβερνοχώρου, τα οποία στο παρελθόν έχουν πραγματοποιήσει επιχειρήσεις hack-and-leak, επιθέσεις ransomware και κατανεμημένες επιθέσεις άρνησης υπηρεσίας (DDoS), οι οποίες κατακλύζουν τις υπηρεσίες διαδικτύου καθιστώντας τες απρόσιτες.

ΔΙΑΦΗΜΙΣΗ

Η τρέχουσα κυβερνοδραστηριότητα μπορεί να προηγηθεί πιο επιθετικών επιχειρήσεων, δήλωσε ο Άνταμ Μέγιερς, ανώτερος αντιπρόεδρος επιχειρήσεων αντιμετώπισης εχθρών στην CrowdStrike (CRWD.O)., ανοίγει νέα καρτέλα. «Το CrowdStrike ήδη παρατηρεί δραστηριότητα που συνάδει με απειλητικούς παράγοντες που συνδέονται με το Ιράν και ομάδες ακτιβιστών που διεξάγουν αναγνωρίσεις και ξεκινούν επιθέσεις DDoS», είπε.

Η εταιρεία κυβερνοασφάλειας Anomali ανέφερε σε ανάλυση που κοινοποιήθηκε στο Reuters το Σάββατο ότι υποστηριζόμενες από το κράτος ιρανικές ομάδες χάκερ πραγματοποιούσαν ήδη επιθέσεις «wiper» που διαγράφουν δεδομένα σε ισραηλινούς στόχους πριν από τις επιθέσεις.

ΔΙΑΦΗΜΙΣΗ

Παρόλο που το Ιράν αναφέρεται συχνά από Αμερικανούς αξιωματούχους στον τομέα του κυβερνοχώρου, μαζί με τη Ρωσία και την Κίνα, ως απειλή για τα αμερικανικά δίκτυα, οι προηγούμενες αντιδράσεις της Τεχεράνης σε επιθέσεις στο έδαφός της έχουν μετριαστεί.

Τον Ιούνιο, μετά την επίθεση των ΗΠΑ σε ιρανικούς πυρηνικούς στόχους, υπήρχαν ελάχιστα σημάδια των ανατρεπτικών κυβερνοεπιθέσεων., ανοίγει νέα καρτέλασυχνά επικαλείται κατά τη διάρκεια συζητήσεων σχετικά με τις ψηφιακές δυνατότητες του Ιράν πέρα ​​από μια βραχύβια διακοπή των υπηρεσιών στα Τίρανα, την πρωτεύουσα της Αλβανίας, σύμφωνα με δημοσιεύματα των μέσων ενημέρωσης.