Iranski hakeri koriste Muskov Starlink kako bi ostali online
Dok se napadi nastavljaju, Iranci su se okrenuli Space X-ovoj satelitskoj internetskoj tehnologiji – uključujući jednu od najozloglašenijih hakerskih ekipa u zemlji, koja tvrdi da je izvela kibernetičke napade na SAD.
Posljednjih dana, iranska hakerska skupina Handala koristila je X kako bi prijetila Zapadu kibernetičkim napadima kao odmazdu za američke i izraelske raketne napade. No, kako bi ostala online, oslanjala se na američku tehnologiju, na Muskov Starlink.
Starlink koriste od sredine siječnja, kada je Iran zabranio internet zbog zabrinutosti od stranih kibernetičkih napada na njihove mreže, prema analizi izraelske tvrtke za kibernetičku sigurnost Check Point. Gil Messing, šef osoblja u Check Pointu, potvrdio je da podaci tvrtke pokazuju da je skupina nastavila koristiti Starlink barem do 28. veljače, dana napada, te vjeruje da ga Handala i danas koristi.
Brojni kibernetički stručnjaci rekli su za Forbes da Handalom upravlja iransko Ministarstvo obavještajnih poslova i sigurnosti (MOIS). Rekli su da je to jedna od brojnih skupina koje su zapravo povezane s vladom. Nedavno je Handala tvrdila da je uspješno otkrila osobne podatke visokih izraelskih političara, koji su završili na internetu.
“Oni su najozloglašenija hakerska skupina koju režim koristi“, kaže Messing. Rekao je da je kontaktirao Starlink kako bi ih obavijestio o hakerskom korištenju njihove tehnologije, ali nije dobio odgovor. SpaceX nije odgovorio na Forbesov zahtjev za komentar.
Starlink terminali, koji omogućuju satelitski pristup internetu, zabranjeni su za korištenje u Iranu, kako od strane režima, tako i zbog američkih sankcija. No, prema Holistic Resilienceu, neprofitnoj organizaciji koja pokušava održati Irance online, u zemlji ih je aktivno čak 30.000.
Potražnja za besplatnim internetom
U zemlju se krijumčare zahvaljujući procvatu crnog tržišta, potaknutog potražnjom za besplatnim, necenzuriranim internetom. Izvješća iz prošlog mjeseca sugerirala su da je Trumpova administracija pomogla u krijumčarenju Starlink tehnologije u Iran, velikim dijelom kako bi prosvjednicima omogućila emitiranje onoga što se događa u Teheranu vanjskom svijetu. No, čini se da je poticanje korištenja Starlinka u zemlji omogućilo i antiameričkim skupinama poput Handale da profitiraju.
Posljednjih dana, Handala je koristila drugu platformu Elona Muska, X, kako bi tvitala svoju podršku Iranu i tvrdila da je uspjela provaliti u jordanska poduzeća u naftnom i plinskom sektoru. Forbes nije mogao potvrditi učinkovitost tih napada.
Bivša izraelska obavještajna djelatnica Sanaz Yashar, sada suosnivačica i izvršna direktorica tvrtke za kibernetičko djelovanje Zafran, rekla je da Handalin kontinuirani rad ukazuje na to da rakete nisu učinkovit način za zaustavljanje kibernetičkih operacija. “Može privremeno funkcionirati, ali vratit će se“, rekla je za Forbes, napominjući da se ista stvar dogodila i s Hamasovim hakerima.
S obzirom na Handaline veze s iranskom obavještajnom službom, premium X račun grupe, koji košta 8 dolara mjesečno, mogao bi predstavljati problem za Muska. MOIS je pod američkim sankcijama, pa je američkoj tvrtki ilegalno poslovati s agencijom. Handala nije jedina iranska grupa povezana s vladom s premium računom. Prošli mjesec, Tech Transparency Project, neprofitna organizacija usmjerena na odgovornost velikih tehnoloških tvrtki, objavila je izvješće koje pokazuje kako su iranski čelnici poput šefa pravosuđa i medijski subjekti poput državne TV postaje Al-Alam kupili premium račune na X-u.
Nakon raketnih napada ovog vikenda, obje strane su pokrenule kibernetičke napade. Fatimiyoun Electronic Team, još jedna haktivistička skupina povezana s MOIS-om, pokušala je “zaraziti” izraelska računala zlonamjernim softverom wiper usmjerenim na brisanje podataka, prema analizi Flashpointa, američke tvrtke za istraživanje kibernetičke sigurnosti.
BadeSaba, iranska aplikacija za molitvu i kalendar koju koristi više od 5 milijuna ljudi, također je bila hakirana. Hakeri su putem aplikacije emitirali poruke, upućujući pripadnike Iranskog revolucionarnog gardističkog korpusa na predaju i pružajući koordinate “sigurnih zona” za prosvjednike protiv režima.
Thomas Brewster, novinar Forbesa (link na originalni članak)