„E timpul socotelilor”: Internetul din Iran, la pământ după atacuri cibernetice în paralel cu loviturile militare SUA și Israel

În zorii zilei de sâmbătă, odată cu loviturile militare lansate de SUA și Israel asupra unor ținte din Iran, în spațiul digital iranian s-a văzut o altă ofensivă: o serie de operațiuni cibernetice care au vizat aplicații, site-uri și servicii online. Experți și observatori citați de Reuters vorbesc despre un val de atacuri care a mers „mână în mână” cu acțiunile din teren, într-un moment în care tensiunile regionale au explodat.

Un semnal puternic a fost și căderea bruscă a conectivității la internet în Iran. Potrivit analistului Doug Madory (Kentik), traficul a scăzut abrupt la 07:06 GMT și din nou la 11:47 GMT, rămânând doar o conectivitate minimă, un detaliu care sugerează fie perturbări tehnice majore, fie măsuri de control, fie un mix între cele două.

Aplicația „BadeSaba”, spartă și folosită pentru mesaje către armată

Printre țintele menționate se află BadeSaba, o aplicație de calendar religios cu peste 5 milioane de descărcări, care a afișat mesaje precum „It’s time for reckoning” („E timpul socotelilor”) și îndemnuri către forțele armate să depună armele și să se alăture civililor. Reuters notează că nu a reușit să ia legătura cu directorul executiv al aplicației pentru un punct de vedere.

Un cercetător în securitate, Hamid Kashfi (fondatorul DarkCell), a explicat că alegerea aplicației ar fi fost una „inteligentă” tocmai pentru că este folosită de susținători ai guvernului, inclusiv de utilizatori mai religioși. În traducere: nu vorbim doar despre a „închide” site-uri, ci despre atacuri cu componentă psihologică, care încearcă să ajungă la un public-țintă precis, în cel mai sensibil moment.

Ce urmează: temeri de represalii și escaladare în spațiul cibernetic

În același timp, mai multe voci din industria de securitate cibernetică avertizează că următoarea mișcare ar putea veni din direcția Iranului sau a unor grupări aliniate intereselor sale. Rafe Pilling, director de threat intelligence la Sophos, a declarat că, pe măsură ce Iranul își cântărește opțiunile, cresc șansele ca „proxy groups” și hacktiviști să încerce atacuri asupra unor ținte militare, comerciale sau civile asociate cu SUA ori Israel.

Mai multe companii spun că văd deja semne de activitate: Cynthia Kaiser (Halcyon) a vorbit despre apeluri la acțiune din partea unor persoane cunoscute ca fiind pro-iraniene, iar Adam Meyers (CrowdStrike) a menționat indicii de recunoaștere și inițiere de atacuri DDoS (care „îneacă” serviciile online până devin inaccesibile). Separat, Anomali a transmis că grupuri iraniene susținute de stat ar fi desfășurat deja atacuri de tip „wiper” împotriva unor ținte israeliene, menite să șteargă date.

De ce contează căderea internetului și ce spune precedentul iranian

Căderile de conectivitate sunt importante nu doar pentru utilizatorii obișnuiți, ci și pentru capacitatea unei țări de a coordona rapid răspunsuri și de a gestiona infrastructuri critice. În astfel de momente, „cine rămâne online” și „cine rămâne pe întuneric” devine o chestiune de control, logistică și, uneori, supraviețuire informațională.

Deși Iranul este frecvent menționat de oficiali americani ai securității cibernetice alături de Rusia și China ca amenințare pentru rețele, Reuters punctează că reacțiile sale anterioare după atacuri pe teritoriul iranian au fost, în practică, mai temperate decât retorica. Tocmai de aceea, ceea ce se întâmplă acum e privit ca un posibil „preludiu” la operațiuni mai agresive, nu neapărat punctul final.

Bondarii sunt mai inteligenți decât se credea. Un studiu arată că pot rezolva probleme complexe