Kako iranski hakeri koriste Starlink Elona Muska za cyber napade na Ameriku
Dok se napadi nastavljaju, Iranci su se okrenuli satelitskoj internet tehnologiji kompanije SpaceX. Među njima je i jedna od najpoznatijih hakerskih grupa u zemlji. Tvrdi da sprovodi cyber napade protiv SAD.
Tokom posljednjih par dana, iranska hakerska grupa pod nazivom Handala koristila je platformu X kako bi zaprijetila Zapadu cyber napadima u znak odmazde zbog američkih i izraelskih raketnih udara. Za ostanak na mreži oslanjala se na američku tehnologiju, Starlink Elona Muska.
Grupa koristi Starlink, satelitski internet, najmanje od sredine januara. Tada je Iran isključio internet zbog zabrinutosti od stranih cyber napada na svoje mreže, pokazuje analiza izraelske kompanije za cyber bezbijednost Check Point. Gil Mesing, šef kabineta u Check Pointu, potvrdio je da podaci kompanije pokazuju da je grupa nastavila da koristi Starlink najmanje do 28. februara, do dana napada, te vjeruje da ga Handala koristi i danas.
Državni hakeri
Brojni stručnjaci za cyber bezbjednost rekli su za Forbes da Handalu vodi ili usmjerava iransko Ministarstvo obavještajnih poslova i sigurnosti (MOIS). Riječ je o jednoj od više grupa koje djeluju pod krinkom haktivizma, a zapravo su povezane s državom, naveli su oni. Nedavno je Handala tvrdila da je uspješno došla do ličnih podataka visokih izraelskih političara, koje je potom objavila na internetu.
„Oni su najzloglasnija hakerska grupa koju režim koristi“, kaže Mesing. Dodaje da je kontaktirao Starlink kako bi obavijestio kompaniju o korištenju njihove tehnologije od strane hakera, ali nije dobio odgovor. SpaceX nije odgovorio na upit za komentar.
Starlink terminali omogućavaju pristup satelitskom internetu. Zabranjeni su za upotrebu u Iranu, kako od strane režima, tako i zbog američkih sankcija. Ipak, prema podacima neprofitne organizacije Holistic Resilience, koja nastoji da omogući Irancima pristup internetu, u zemlji je aktivno čak 30.000 terminala. Oni se u zemlju krijumčare zahvaljujući razvijenom crnom tržištu, podstaknutom potražnjom za slobodnim i necenzurisanim internetom.
Prošlog mjeseca pojavili su se izveštaji da je administracija Donalda Trumpa pomogla u krijumčarenju Starlink tehnologije u Iran, djelom kako bi omogućila demonstrantima da prenose događaje iz Teherana ostatku svijeta. Međutim, podsticanje korištenja Starlinka u zemlji izgleda da je omogućilo i antiameričkim grupama poput Handale da imaju koristi.
Cyber operacije imune na raketne napade
Posljednjih dana, Handala je na platformi X objavljivala poruke podrške Iranu. Tvrdili su da su uspješno hakovali jordansku infrastrukturu za gorivo, kao i neimenovane kompanije iz sektora nafte i gasa. Forbes nije mogao da potvrdi uspješnost tih napada.
U nedjelju, dan nakon raketnih udara, Handala se oglasila na X. „Oni koji su zapalili vatru čuće odjek našeg odgovora na sopstvenom nebu večeras. Naše strpljenje je pri kraju, a naš odgovor biće odlučan poput same historije“.
Bivša pripadnica izraelskih obavještajnih službi Sanaz Jashar, danas suosnivačica i izvršna direktorka cyber kompanije Zafran, izjavila je da kontinuirano djelovanje Handale pokazuje da raketni napadi nisu efikasan način za gašenje cyber operacija. „Može da funkcioniše privremeno, ali oni će se vratiti“, rekla je za Forbes. Podsjeća da se slično dogodilo i sa hakerima Hamasa.
Otkud verifikovani nalozi Irancima
S obzirom na veze Handale s iranskom obavještajnom službom, njihov premium nalog na platformi X, koji košta osam dolara mjesečno, mogao bi predstavljati problem za Muska. MOIS je pod američkim sankcijama, pa je za američku kompaniju nezakonito da posluje s tom agencijom. Handala nije jedina grupa povezana s iranskom vladom koja ima premium nalog. Prošlog mjeseca, neprofitna organizacija Tech Transparency Project, koja se bavi odgovornošću velikih tehnoloških kompanija, objavila je izvještaj u kojem se navodi da su iranski zvaničnici, poput šefa pravosuđa, kao i medijske kuće poput državne televizije Al-Alam, kupili premium naloge na X. Kompanija X nije odgovorila na zahtjeve za komentar u vrijeme objavljivanja teksta.
Nakon raketnih udara tokom vikenda, obje strane su pokrenule cyber napade. Fatimiyoun Electronic Team, još jedna grupa hakera povezana s MOIS-om, pokušala je da zarazi izraelske računare takozvanim „wiper“ malverom namijenjenim brisanju podataka. To pokazuje analiza američke kompanije za istraživanje cyber bezbjednosti Flashpoint.
Aplikacija BadeSaba, iranska aplikacija za molitvu i kalendar koju koristi više od pet miliona ljudi, takođe je hakovana. Hakeri su putem aplikacije emitovali poruke u kojima su pripadnicima Iranske revolucionarne garde naložili da se predaju, uz dostavljanje koordinata „bezbjednih zona“ za antivladine demonstrante.
Tomas Bruster, novinar Forbes
