Talas kibernetičkih operacija desio se u subotu ujutro, uporedo sa zajedničkim američko-izraelskim napadima na ciljeve širom Irana, prema navodima stručnjaka za sajber sigurnost i posmatrača. Operacije su uključivale hakiranje više novinskih veb-sajtova, na kojima su prikazane različite poruke, kao i hakiranje aplikacije BadeSaba, verskog kalendara sa preko pet miliona preuzimanja.

Na aplikaciji su se pojavile poruke koje korisnicima govore da je “vrijeme za obračun” i pozivaju oružane snage da odlože oružje i pridruže se narodu. Reuters nije uspio da uspostavi kontakt sa glavnim izvršnim direktorom BadeSabe. Portparol američke Komande za sajber operacije nije odmah odgovorio na zahtjev za komentar.

Pad internetske povezanosti

Doug Madory, direktor za internet analitiku u Kentiku, naveo je da je internetska povezanost u Iranu naglo pala u 07:06 GMT, a zatim ponovo u 11:47 GMT, pri čemu je ostala samo minimalna povezanost. Hakiranje BadeSabe bilo je pametan potez jer je koriste pristalice vlade, koje su sklonije da budu religioznije, rekao je Hamid Kashfi, istraživač sigurnosti i osnivač sajber sigurnosne firme DarkCell.

Kibernetičke operacije također su pogodile razne iranske vladine službe i vojne ciljeve kako bi se ograničila koordinirani iranski odgovor, izvijestila je Jerusalem Post. Reuters nije mogao nezavisno da potvrdi te tvrdnje. “Kako Iran razmatra svoje opcije, povećava se vjerovatnoća da će proxy grupe i haktivisti preduzeti akcije, uključujući sajber napade, na izraelske i američke vojne, komercijalne ili civilne ciljeve”, rekao je Rafe Pilling, direktor za obavještajne podatke o prijetnjama u sajber sigurnosnoj firmi Sophos.

Eskalacija aktivnosti

Cynthia Kaiser, bivša visoka službenica FBI-ja za sajber sigurnost i trenutna viša potpredsjednica u firmi za borbu protiv ransomvera Halcyon, istakla je da se aktivnost na Bliskom istoku povećala. Ona je rekla da je firma također vidjela pozive na akciju od poznatih proiranskih sajber persona koje su u prošlosti izvodile operacije hakiranja i curenja podataka, napade ransomware-om i DDoS napade.

Adam Meyers, viši potpredsjednik za operacije protiv pretnji u CrowdStrikeu, rekao je da trenutna sajber aktivnost može prethoditi agresivnijim operacijama. “CrowdStrike već vidi aktivnosti u skladu sa pretnjama iranskih aktera i haktivističkih grupa koje obavljaju izviđanje i pokreću DDoS napade”, rekao je on.

Sajber sigurnosna firma Anomali navela je u analizi podijeljenoj sa Reutersom da su državno podržane iranske hakerske grupe već izvodile “wajper” napade koji brišu podatke na izraelskim ciljevima prije udara. Iako Iran američki sajber službenici često pominju zajedno sa Rusijom i Kinom kao prijetnju američkim mrežama, prethodni odgovori Teherana na napade na njegovom tlu bili su ublaženi.