Cloudflare, cofondatorul și CEO-ul Matthew Prince a declarat în weekend că firma sa este pregătită să contracareze orice amenințări cibernetice din partea Iranului, pe fondul temerilor crescânde privind atacuri digitale de represalii în urma lansării Operațiunii Epic Fury.
„Indiferent ce va urma din partea Iranului, @Cloudflare cunoaște bine tehnicile lor, nu suntem îngrijorați și suntem complet pregătiți să ne apărăm clienții”, a scris Prince pe X. Declarația a venit în timp ce forțele americane și israeliene continuau o campanie militară amplă împotriva țintelor iraniene care a început pe 28 februarie, vizând infrastructura nucleară, siturile de rachete și instalații militare.
O amenințare cibernetică în creștere
Asigurările lui Prince vin în contextul avertismentelor tot mai numeroase din partea agențiilor guvernamentale și firmelor de securitate cibernetică că grupuri aliniate Iranului se mobilizează pentru retaliații digitale. Departamentul de Securitate Internă al SUA a emis un buletin prin care avertizează forțele de ordine cu privire la potențiale atacuri „lupi solitari” și intruziuni cibernetice, declarând că oficialii sunt „cel mai îngrijorați de faptul că activiștii cibernetici aliniați Iranului vor desfășura atacuri cibernetice de nivel scăzut împotriva rețelelor americane, cum ar fi defasări de site-uri web și atacuri de negare distribuită a serviciului”, conform unei copii obținute de ABC News.
Adam Meyers, vicepreședinte senior al operațiunilor anti-adversar la CrowdStrike, a declarat pentru Reuters că firma „observă deja activitate consecventă cu actori ai amenințărilor aliniați Iranului și grupuri de activiști cibernetici care desfășoară recunoaștere și inițiază atacuri DDoS”. Firma de securitate cibernetică Anomali a raportat că grupuri de hackeri iranieni susținute de stat efectuaseră deja atacuri de tip „wiper” care au șters date pe ținte israeliene înainte de atacurile aeriene.
Poziția Cloudflare
Cloudflare, care a declarat că aproximativ 20 la sută din web trece prin rețeaua sa, ocupă un rol central în infrastructura internetului global, oferind servicii de protecție DDoS și livrare de conținut pentru milioane de site-uri web. Compania are o experiență îndelungată în monitorizarea întreruperilor internetului în Iran — propriile sale instrumente radar au confirmat prăbușirea aproape totală a conectivității la internet din Iran după ce au început raidurile aeriene sâmbătă.
Rafe Pilling, directorul departamentului de informații despre amenințări la firma de securitate cibernetică Sophos, a declarat pentru Reuters că pe măsură ce Iranul își evaluează opțiunile, „crește probabilitatea ca grupurile proxy și hacktiviștii să se implice în acțiuni, inclusiv atacuri cibernetice, împotriva țintelor militare, comerciale sau civile asociate cu SUA și Israel”. Aceste atacuri ar putea include amplificarea încălcărilor vechi de date, tentative rudimentare de a compromite sistemele industriale și operațiuni cibernetice ofensive directe.
Între timp, atacurile cibernetice au avut loc deja în ambele direcții. În timpul ofensivei comune, hackerii au compromis BadeSaba, o aplicație populară de calendar religios iranian cu peste cinci milioane de descărcări, afișând mesaje care îndemna personalul militar să depună armele.