Izraelski vojni napad na vojni kompleks u Teheranu, koji je uključivao i sjedište iranske sajber ratne jedinice, poklopio se sa trenutkom kada su kompjuterski sistemi povezani sa vladinim hakerskim grupama u Iranu ‘nestali’ sa interneta. Prema podacima kompanije za sajber obavještavanje GreyNoise Intelligence, iranske IP adrese povezane sa ovim grupama su se ugasile istog dana, a neke čak u istom satu kada je izveden napad.

Napad na srce sajber kapaciteta

Izraelske odbrambene snage (IDF) su 5. marta objavile da su gađale mete u istočnom Teheranu, uključujući sjedište Korpusa garde islamske revolucije (IRGC), odnosno iranske sajber ratne jedinice, te sjedište obavještajne direkcije i druge ključne vojne i obavještajne divizije. Prema GreyNoise-u, prekid u mrežnom saobraćaju koji potiče iz Irana, a koji je pratila ova kompanija za sajber sigurnost, zaustavio se u to vrijeme. Četiri iranske IP adrese su istovremeno izašle sa mreže.

“Iran predstavlja veliki dio državno usklađenih grupa koje kompanije za sigurnost prate,” rekao je Andrew Morris, osnivač GreyNoise-a. “Određeni dio toga će jednostavno prestati jer su ljudi koji su to radili mrtvi.” Morris je dodao da, na osnovu trenutka kada je saobraćaj prestao, iznenadno i potpuno ‘isključivanje’ veb uređaja sugerira da su “uništeni ili poremećeni zbog iznenadnog gubitka struje ili mrežne povezanosti”.

Propali kapaciteti za odmazdu

Nakon što su SAD i Izrael započeli sa vojnim napadima na Iran od 28. februara, zvaničnici američke nacionalne sigurnosti i zapadne sajber firme upozoravali su na potencijalnu odmazdu od strane iranskih hakerskih grupa koje sponzoriše država. Međutim, poznate grupe za sajber špijunažu koje djeluju u ime teheranske vlade nisu odigrale značajnu javnu ulogu u novom ratu.

Ova relativna tišina, kako analitičari navode, naglašava u kojoj su mjeri iranski kapaciteti za sajber napade degradirani. Otprilike 130 hakerskih grupa je radilo u ime Irana u vrijeme vojnog sukoba te zemlje sa Izraelom 2025. godine, a taj broj je pao na svega 17, prema izjavama Aleksandra Leslija, analitičara za prijetnje u kompaniji za sajber sigurnost Recorded Future. Mala brojna proiranskih grupa je tvrdila da je probila izraelske firme kritične infrastrukture, iako te tvrdnje nisu potvrđene.

John Hultquist, glavni analitičar u Google Threat Intelligence Groupu, prethodno je za Bloomberg News rekao da iranske grupe često šire dezinformacije na društvenim mrežama s namjerom da preuveličaju svoj uticaj. Morris iz GreyNoise-a je istakao da iranske sajber snage poznaju po tome da dio svoje aktivnosti outsorsuju saveznicima i proxy grupama, što je taktika koja znači da će se određeni haking u cilju podrške vladinim ciljevima vjerovatno nastaviti.