FLASH
Shkruar nga Jacob Judah
Operativët kibernetikë të Teheranit po përpiqen të mbjellin frikë dhe të mbledhin informacion përmes një vale sulmesh që nuk kanë në shënjestër vetëm Izraelin dhe SHBA-në, por edhe aleatët e tyre. Shqipëria është një nga shembujt më të qartë të kësaj shtrirjeje, pasi është vënë në shënjestër për shkak të rolit të saj në raport me opozitën iraniane...
Në fillim të këtij muaji, ndërsa sirenat e raketave jehonin mbi Izrael, mijëra qytetarë morën mesazhe në telefonat e tyre që pretendonin se vinin nga ushtria. Mesazhet i nxisnin të shkarkonin një aplikacion të rremë për strehimoret - një kurth që mund të grabiste sasi të mëdha të dhënash personale.
Të tjerë u përballën me një mesazh masiv që shpallte: “Netanyahu ka vdekur. Vdekja po ju afrohet dhe së shpejti para jush do të hapen portat e ferrit! Largohuni nga Palestina para se t’ju shkatërrojë zjarri i raketave iraniane”.
Sipas ekspertëve të sigurisë kibernetike, këto mesazhe janë vetëm pjesa më e dukshme e një përplasjeje shumë më të gjerë që zhvillohet në skajet e internetit, mes Iranit, Izraelit, SHBA-së dhe mbështetësve të tyre online.
Ata nuk mbajnë armë, por tastiera. Megjithatë, hakerët iranianë, që prej vitesh përballen me Izraelin në hapësirën dixhitale, konsiderohen ndër më të stërviturit që ka në dispozicion Teherani. “Iranianët po përdorin gjithçka që kanë në këtë betejë” - u shpreh Chris Krebs, ish-drejtor i Agjencisë së Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës në SHBA. “Është një mobilizim total. Nëse operatorët e tyre marrin frymë, atëherë janë duke punuar në tastierat e tyre...” - shtoi ai.
Objektivat e këtyre operacioneve janë të shumëfishta: nga përhapja e panikut dhe krijimi i kaosit, te mbledhja e inteligjencës dhe identifikimi i objektivave për sulme raketore. Në botën e paqartë të luftës kibernetike, është e vështirë të përcaktosh se kush e ka epërsinë. Megjithatë, ndikimi në perceptim dhe moral e ka bërë këtë fushë thelbësore, dhe Irani ka investuar shumë për të depërtuar në mbrojtjen amerikane dhe izraelite. Sipas analistëve dhe ish-zyrtarëve, Irani operon në tre nivele kibernetike, shpesh të ndërthurura me njëra-tjetrën.
Në krye qëndrojnë njësitë më të avancuara, të drejtuara drejtpërdrejt nga Garda Revolucionare Islamike dhe Ministria e Inteligjencës. Këto struktura operojnë përmes një rrjeti kompleks organizatash frontale, që përdoren për të fshehur gjurmët dhe për të artikuluar kërcënime publike.
Paralelisht, Teherani mbështetet te proksi gjysmë-autonomë, kriminelë kibernetikë dhe kontraktorë privatë. Në nivelin më të gjerë, aktivistë vullnetarë dixhitalë mobilizohen rregullisht për të mbështetur kauzën.
Operacionet e tyre dyshohet se kanë përfshirë publikimin e të dhënave personale të punonjësve të një kontraktori të madh të mbrojtjes amerikane në Izrael, sulme ndaj e-mail-eve të politikanëve në Shqipëri - vend që strehon një grupim opozitar iranian - si dhe depërtim në një qendër kërkimore bërthamore në Poloni.
Një pjesë e mirë e aktiviteteve më të ndjeshme ka të ngjarë të mos jetë bërë kurrë publike.
Sulmi më i rëndë që u atribuohet atyre lidhet me Stryker, një kompani amerikane e teknologjisë mjekësore.
Mijëra punonjës u detyruan të ndalonin punën pasi humbën qasjen në sistemet e tyre, duke ndërprerë furnizime kritike dhe shtyrë operacione kirurgjikale. Grupi Handala, që besohet se ka lidhje me inteligjencën iraniane, pretendoi se kishte fshirë të dhënat e rreth 200 mijë pajisjeve - një akt që Krebs e cilësoi si ndër sulmet më të rënda kibernetike ndaj SHBA-së në kohë lufte.
Po ashtu, Handala deklaroi se kishte depërtuar në e-mail-in personal të drejtorit të FBI-së, Kash Patel, duke publikuar fotografi private. FBI konfirmoi se llogaria ishte shënjestruar nga “aktorë keqdashës”, por theksoi se materialet ishin të vjetra.
Përplasja aktuale është vetëm një kapitull i ri i një lufte kibernetike që vazhdon prej vitesh. SHBA-ja dhe Izraeli zotërojnë kapacitete më të përparuara dhe shpesh kanë realizuar goditje strategjike më të thella, si rasti i virusit Stuxnet që dëmtoi ndjeshëm programin bërthamor iranian.
Pak kohë para sulmeve ajrore të muajit të kaluar, SHBA ndërmori operacione kibernetike që synonin të paralizonin aftësinë e Iranit për të komunikuar dhe reaguar. Nga ana tjetër, Izraeli e ka përdorur inteligjencën kibernetike për operacione afatgjata.
Në një rast të njohur, ai kishte depërtuar në kamerat e trafikut në Teheran, si pjesë e një operacioni të gjerë për mbledhjen e informacionit. Madje, sipas raportimeve, u përdor një aplikacion i njohur lutjesh për të dërguar mesazhe te miliona iranianë, duke i nxitur të braktisin regjimin.
“Vetëm kështu mund të shpëtoni jetën tuaj për Iranin” - thuhej në njërin prej tyre.
Por, krahasuar me Rusinë apo Kinën, Irani konsiderohet më pak i avancuar teknikisht dhe shpesh mbështetet në metoda më të thjeshta, si phishing apo viruse që fshijnë të dhënat.
Historikisht, Teherani i ka përdorur sulmet kibernetike si një mjet me kosto të ulët për të sfiduar kundërshtarë më të fuqishëm, duke krijuar konfuzion dhe ndërprerje. Në vitin 2022, media izraelite raportuan se hakerët iranianë kishin depërtuar në telefonin e vjetër të bashkëshortes së kreut të Mossad-it, duke publikuar të dhëna personale në Telegram.
Sipas Alexander Leslie nga Recorded Future, Irani po e zhvillon këtë fushatë në dy drejtime: me sulme të zhurmshme për efekt psikologjik dhe me operacione më të heshtura, por më të sofistikuara. “Zhurma nuk është gjithmonë ajo që ka më shumë rëndësi” - theksoi ai.
Grupi Seedworm, i lidhur me inteligjencën iraniane sipas SHBA-së dhe Britanisë, është përpjekur të depërtojë në rrjete amerikane që nga fillimi i shkurtit. Disa përpjekje janë zmbrapsur nga institucione si banka, aeroporte dhe kompani të industrisë së mbrojtjes.
Ndërkohë, Izraeli mbetet një objektiv më i vështirë për t’u depërtuar.
Autoritetet atje raportojnë mijëra sulme ndaj kompanive, nga të cilat vetëm një pjesë kanë pasur sukses. Hakerimi i kamerave të sigurisë në rajon ka ndihmuar në orientimin e sulmeve me dronë dhe raketa. Sipas ekspertëve, Irani ka arritur një nivel të ri koordinimi duke kombinuar sulmet dixhitale me mesazhe masive SMS.
Megjithatë, disa analistë habiten që Irani nuk ka goditur ende objektiva strategjikë më të rëndësishëm, si infrastruktura kritike, diçka që e ka bërë në të kaluarën. Arsyet mund të jenë të ndryshme: dobësimi nga sulmet izraelite, kufizimet e brendshme të internetit, ose koha e nevojshme për të zhvilluar armë më komplekse kibernetike.
Ekziston edhe mundësia që operativët të jenë tashmë të infiltruar në sisteme të ndjeshme, duke pritur momentin e duhur. “Ata mund të kenë akses afatgjatë që nuk duan ta djegin ende” - tha Andy Piazza nga Palo Alto Networks.
Por nëse u jepet kohë për t’u riorganizuar, disa ekspertë paralajmërojnë se Irani mund të arrijë goditje shumë më të forta. “Nëse u jepet hapësirë për t’u rikuperuar, mund të zhvillojnë kapacitete për goditje më vendimtare” - tha Matthew Ferren nga Këshilli për Marrëdhëniet me Jashtë.
Ndërkohë, mbrojtja ndryshon ndjeshëm nga një vend në tjetrin. Në Izrael, siguria e infrastrukturës kritike është kryesisht përgjegjësi shtetërore. Në SHBA dhe Evropë, kjo barrë bie më shumë mbi sektorin privat, i cili kërkon ndihmë vetëm pas sulmeve.
SHBA-ja përballet edhe me dobësi strukturore, që lidhen me natyrën e decentralizuar të internetit dhe përmasat e mëdha të infrastrukturës. Sipas analistëve, këto dobësi janë thelluar edhe nga tensionet politike që kanë prekur agjencinë CISA, e cila operon me staf të reduktuar dhe pa drejtim të qëndrueshëm.
“Jam e shqetësuar, sepse tani dobësitë tona në mbrojtje janë të dukshme” - tha Emily Harding nga Qendra për Studime Strategjike dhe Ndërkombëtare./Pamfleti nga “Financial Times”
Lini një Përgjigje