La două săptămâni de la începerea ofensivei militare americano-israeliene împotriva Iranului, care a debutat pe 28 februarie, un război paralel în spațiul cibernetic s-a intensificat pe ambele părți, hackerii susținuți de state și grupurile afiliate vizând de la aplicații de rugăciune și camere de trafic până la centre de date cloud și companii de dispozitive medicale.
Ofensiva cibernetică a Israelului: camere, aplicații și întreruperi de internet
Serviciile de informații israeliene au petrecut ani de zile infiltrându-se în rețeaua de camere de trafic din Teheran, obținând acces la „aproape toate” fluxurile video de supraveghere ale orașului, potrivit Financial Times. Acest acces s-a dovedit esențial în urmărirea deplasărilor și a detaliilor de securitate ale Liderului Suprem, Ayatollah Ali Khamenei, înainte de asasinarea sa în ziua de deschidere a războiului. „Cunoșteam Teheranul la fel de bine cum cunoaștem Ierusalimul”, a declarat un oficial din serviciile secrete israeliene pentru Financial Times.
Israelul a piratat, de asemenea, BadeSaba Calendar, o aplicație iraniană de rugăciune utilizată pe scară largă, cu peste 5 milioane de descărcări, trimițând notificări push în limba persană care îndemna personalul militar să dezerteze și să „se alăture forțelor de eliberare”, potrivit The Wall Street Journal. Conectivitatea la internet a Iranului a scăzut la între 1% și 4% din nivelurile normale în orele de după începerea atacurilor, potrivit NetBlocks, un grup independent de monitorizare. Unit 42 de la Palo Alto Networks a evaluat că această întrerupere aproape totală a probabil împiedicat capacitatea actorilor cibernetici afiliați statului iranian de a coordona atacuri sofisticate pe termen scurt.
Iranul contraatacă în spațiul cibernetic — și nu numai
În ciuda acestor limitări, hackerii pro-iranieni și grupurile afiliate au lansat o campanie de represalii în creștere. AP a raportat că țintele din 28 februarie încoace au inclus centre de date din Orientul Mijlociu, instalații industriale din Israel, o școală din Arabia Saudită, un aeroport din Kuweit și camere de supraveghere din întreaga regiune a Golfului. Miercuri, un grup asociat Iranului, numit Handala, și-a asumat responsabilitatea pentru un atac cibernetic împotriva Stryker, o companie americană de dispozitive medicale, declarând că a exfiltrat 50 de terabytes de date. Cercetătorii CrowdStrike au detectat de asemenea o creștere a activității hackerilor pro-iranieni din Rusia, un grup cunoscut sub numele de Z-Pentest pretinzând că a perturbat mai multe rețele americane.
Atacuri cu drone atribuite Iranului au avariat fizic centrele de date Amazon Web Services din Emiratele Arabe Unite și Bahrain la începutul lunii martie, marcând ceea ce pare a fi prima dată când infrastructura cloud a unei companii americane de tehnologie a fost lovită în timpul unui conflict militar. Agenția de presă Fars News din Iran a declarat că atacurile au fost deliberate, vizând instalații despre care se spune că susțin „activitățile militare și de informații ale inamicului”. O agenție de presă afiliată IRGC a publicat de atunci o listă cu firmele de tehnologie americane pe care le consideră potențiale ținte, inclusiv Microsoft, Nvidia, IBM, Oracle și Palantir, avertizând că „sfera țintelor legitime ale Iranului se extinde” pe măsură ce conflictul se lărgește.
O nouă fază a conflictului asimetric
Experții în securitate cibernetică avertizează că cel mai rău ar putea fi în față. „Ceva se va întâmpla pentru că mănușile au fost date jos”, a declarat Kevin Mandia, fondatorul companiilor de securitate cibernetică Mandiant și Armadin. FBI și Agenția Națională de Securitate au avertizat că actorii cibernetici afiliați Iranului ar putea viza dispozitive și rețele din SUA, contractorii din domeniul apărării legați de firme israeliene fiind expuși unui risc deosebit. Un raport de intelligence privind amenințările distribuit Defense One a concluzionat că operațiunea militară „a distrus opțiunile militare convenționale ale Iranului, transformând operațiunile cibernetice în singurul instrument rămas al regimului pentru represalii asimetrice”.
Surse:
https://thedefensepost.com/2026/03/04/israel-traffic-cameras-track-khamenei/