Ndërsa sirenat e raketave binin mbi Izrael në fillim të këtij muaji, mijëra izraelitë morën mesazhe që pretendonin se ishin nga ushtria e tyre, duke i inkurajuar të shkarkonin një aplikacion të rremë për strehim, i cili mund të kishte vjedhur sasi të mëdha të dhënash personale.
Të tjerë morën një mesazh masiv ku thuhej: “Benjamin Netanyahu ka vdekur. Vdekja po ju afrohet dhe së shpejti portat e ferrit do të hapen para jush. Para se zjarri i raketave iraniane t’ju shkatërrojë, largohuni nga Palestina.”
Mesazhet, sipas ekspertëve të sigurisë kibernetike, janë pjesa më e dukshme e një lufte të gjerë që po zhvillohet në skajet e internetit midis Iran, Izraelit dhe Shtetet e Bashkuara, si dhe mbështetësve të tyre online.
Ata mund të përdorin tastierat në vend të pushkëve, por hakerët iranianë, të cilët prej vitesh luftojnë Izraelin në hijet digjitale, janë ndër “ushtarët” më të kalitur që Teherani mund të aktivizojë.
“Iran po përdor gjithçka që ka,” tha Chris Krebs, i cili si ish-drejtor i CISA ishte një nga zyrtarët civilë më të lartë amerikanë të sigurisë kibernetike.
“Është mobilizim i plotë,” tha Krebs. “Nëse operatorët e tyre kibernetikë po marrin frymë, atëherë do të jenë në tastierat e tyre.”
Qëllimet e tyre ndryshojnë shumë: nga përhapja e frikës te krijimi i kaosit, mbledhja e inteligjencës dhe izolimi i objektivave të raketave. Në botën e errët të luftës kibernetike është e vështirë të përcaktohet kush ka epërsinë.
Por fitimi në hapësirën kibernetike është bërë aq i rëndësishëm për të formësuar perceptimet dhe për të dëmtuar moralin e kundërshtarit, saqë Irani ka investuar shumë përpjekje për të depërtuar në sistemet mbrojtëse amerikane dhe izraelite.
Irani ka tre nivele të ndryshme operatorësh kibernetikë, kufijtë mes të cilëve shpesh janë të paqartë, sipas analistëve dhe ish-zyrtarëve.
Më me përvojë janë ata që drejtohen drejtpërdrejt nga Korpusi i Gardës Revolucionare Islamike dhe Ministria iraniane e Inteligjencës. Ata mbajnë një numër të madh organizatash frontale për të krijuar mohueshmëri të besueshme për sulmet dhe për të lëshuar kërcënime publike.
Irani gjithashtu punëson hakerë gjysmë-autonomë, kriminelë kibernetikë dhe kontraktorë. Së fundmi, aktivistë vullnetarë të internetit shpesh mobilizohen në mbështetje të Teheranit.
Operatorët e tij besohet nga qeveri dhe ekspertë të sigurisë kibernetike se kanë publikuar të dhëna personale të punonjësve në Izrael të një kontraktori të madh amerikan të mbrojtjes, kanë hakuar email-et e politikanëve në Shqipëri — e cila strehon një grup opozitar iranian — dhe kanë depërtuar në një qendër kërkimore bërthamore në Poloni. Pjesa më e madhe e spiunazhit më të ndjeshëm ka të ngjarë të mos jetë bërë publike.
Sulmi më shkatërrues që u atribuohet atyre ishte ndaj Stryker, një kompani amerikane e teknologjisë mjekësore me vlerë miliarda dollarë, klientët e së cilës përfshijnë edhe NHS. Mijëra punonjës u dërguan në shtëpi pasi u bllokuan nga kompjuterët e tyre në fillim të këtij muaji, duke ndërprerë furnizimet me pajisje kritike dhe duke vonuar operacionet.
Handala, një front hakerimi që studiuesit e sigurisë kibernetike dhe qeveria amerikane besojnë se është i lidhur me inteligjencën iraniane, pretendoi se kishte fshirë rreth 200,000 pajisje, në atë që Krebs e quajti sulmin më pasojashkaktues kibernetik në kohë lufte kundër SHBA-së të parë ndonjëherë.
Handala pretendoi gjithashtu se kishte depërtuar në një llogari personale email-i që i përkiste drejtorit të FBI, Kash Patel, duke publikuar fotografi personale. FBI konfirmoi se email-et e tij ishin shënjestruar nga “aktorë keqdashës”, por tha se informacioni ishte “historik”.
Fushata aktuale ushtarake ka përshkallëzuar një betejë kibernetike që vazhdon prej vitesh midis tre vendeve. SHBA dhe Izraeli kanë kapacitete të fuqishme sulmuese dhe zakonisht kanë goditur më fort në nivel strategjik — për shembull duke shkaktuar dëme të konsiderueshme në programin bërthamor iranian me malware-in Stuxnet.
SHBA kreu sulme kibernetike pak para goditjeve ajrore fillestare të muajit të kaluar ndaj Iranit, duke “ndërprerë, dobësuar dhe verbuar aftësinë e Iranit për të parë, komunikuar dhe reaguar”, sipas gjeneralit Dan Caine, kryetar i shefave të shtabit të përbashkët.
Izraeli përdori gjithashtu inteligjencën kibernetike kur realizoi një nga goditjet më të mëdha të luftës: vite më parë, ai hakuaj pothuajse të gjitha kamerat e trafikut në Teheran, pjesë e një operacioni të gjerë mbledhjeje informacioni përpara atentatit ndaj udhëheqësit suprem Ali Khamenei.
Izraeli përdori gjithashtu një aplikacion të njohur iranian lutjesh për të dërguar njoftime për miliona njerëz, duke i inkurajuar të dezertonin nga regjimi, sipas raportimeve mediatike. “Vetëm kështu mund të shpëtoni jetën tuaj për Iranin,” thuhej në një mesazh.
Ndërkohë, Irani konsiderohet më pak i avancuar teknikisht se Rusi apo Kinë, duke u mbështetur shpesh në phishing dhe malware të thjeshtë “wiper”, i cili fshin të dhënat e objektivave.
Megjithatë, Teherani historikisht i ka përdorur sulmet kibernetike si një mënyrë me kosto të ulët për të zhvilluar luftë asimetrike kundër rivalëve më të fuqishëm, duke përhapur konfuzion dhe duke penguar funksionimin normal. Në vitin 2022, disa media izraelite akuzuan hakerët iranianë se kishin depërtuar në një telefon të vjetër të bashkëshortes së shefit të Mossad, David Barnea, duke publikuar në Telegram informacione që dukeshin personale.
Irani e ka zhvilluar fushatën aktuale në dy fronte, tha Alexander Leslie nga firma amerikane e sigurisë kibernetike Recorded Future.
Për të goditur objektiva më të lehtë dhe për të zhvilluar luftë psikologjike, ai është mbështetur në frontet e zhurmshme hacktiviste dhe në përfaqësuesit e tij.
Por grupet më të rrezikshme iraniane kanë qenë më të heshtura. Operatorët kryesorë kanë kërkuar në mënyrë metodike dobësi, duke kërkuar pika hyrjeje dhe duke u pozicionuar në rrjetet e objektivave.
“Aktiviteti më i zhurmshëm nuk është gjithmonë më i rëndësishmi,” tha Leslie.
Seedworm, një grup që SHBA dhe Mbretëria e Bashkuar thonë se është i lidhur me inteligjencën iraniane, është parë duke u përpjekur të hyjë në rrjete amerikane që nga fillimi i shkurtit, sipas firmës Symantec. Grupi është dëbuar nga një bankë amerikane, një aeroport dhe një kompani software që furnizon industrinë e mbrojtjes.
Megjithatë, Irani duket se ka tentuar më shumë të depërtojë në mbrojtjet kibernetike të fortifikuara të Izraelit, të cilat konsiderohen më të forta se ato të SHBA-së.
Autoritetet izraelite thonë se janë lëshuar mijëra sulme “wiper” ndaj kompanive izraelite, duke goditur me sukses rreth 50 prej tyre. Hakerimi i kamerave të sigurisë në Izrael dhe në rajonin e Gjirit ka ndihmuar në shënjestrimin e sulmeve me dronë dhe raketa, tha Gil Messing nga kompania izraelite Check Point Software.
Teherani po harmonizon gjithashtu kapacitetet kibernetike me përpjekjet ushtarake tradicionale. Hakerët e tij treguan një “nivel të ri” shkalle, efekti dhe sofistikimi duke koordinuar sulmet me mesazhet masive që u dërguan qytetarëve izraelitë, tha Messing.
Megjithatë, pavarësisht zhurmës, disa analistë janë të habitur që Teherani nuk ka goditur objektiva strategjikë më vendimtarë. Në të kaluarën, ai ka sulmuar infrastrukturë kritike amerikane dhe izraelite, përfshirë impiante trajtimi uji, por nuk ka kryer goditje të ngjashme gjatë konfliktit aktual.
Ka disa shpjegime të mundshme: goditjet e hershme izraelite mund të kenë dobësuar kapacitetet iraniane; Teherani mund të ketë penguar vetë hakerët e tij duke kufizuar internetin për censurë të brendshme; dhe krijimi i malware kompleks për sulme të mëdha kërkon kohë.
Ata mund gjithashtu të kenë depërtuar në objektiva të ndjeshëm ekonomikë ose ushtarakë pa u zbuluar, duke qëndruar brenda rrjeteve për të mbledhur informacion. “Ata mund të kenë akses afatgjatë që nuk janë gati ta zbulojnë,” tha Andy Piazza nga Palo Alto Networks.
Por nëse arrin të mobilizojë plotësisht hakerët e tij, mbrojtja amerikane ka dobësi të pabarabarta, thonë disa ekspertë.
“Nëse u jepet kohë dhe hapësirë për t’u rigrupuar, Irani mund të zhvillojë kapacitete për të dhënë një goditje më vendimtare,” tha Matthew Ferren nga Council on Foreign Relations.
Në Izrael, siguria kibernetike e infrastrukturës kritike menaxhohet nga shteti, ndërsa në SHBA dhe Evropë sektori privat duhet të mbrohet vetë, duke kërkuar ndihmë nga qeveria pas një sulmi.
Kapacitetet mbrojtëse amerikane janë dobësuar kohët e fundit për shkak të përplasjeve të administratës së Donald Trump me CISA, agjencinë përgjegjëse për mbrojtjen e infrastrukturës kritike, sipas analistëve. CISA nuk ka pasur një drejtor të përhershëm që nga janari 2025 dhe funksionon me rreth një të tretën e stafit normal.
“Jam e shqetësuar,” tha Emily Harding nga Center for Strategic and International Studies. “Tani dihet se sa të dobët jemi në mbrojtje.”
VINI RE: Ky material është pronësi intelektuale e Financial Times
