Tko su hakeri koji kažu da su aktivirali požar u Iranu?
Vrlo je rijetko da hakeri, koji djeluju u digitalnom svijetu, uzrokuju štetu u fizičkom svijetu.
No, kibernetički napad na tvornicu čelika u Iranu prije dva tjedna smatra se jednim od tih značajnih i zabrinjavajućih trenutaka.
Hakerska skupina pod nazivom Predatory Sparrow rekla je da stoji iza napada, za koji je rekla da je izazvao ozbiljan požar, te je objavila video kako bi potvrdila svoju priču.
Čini se da je video CCTV snimak incidenta, koji prikazuje tvorničke radnike kako napuštaju dio postrojenja prije nego što stroj počne izbacivati rastaljeni čelik i vatru. Video završava tako što ljudi šmrkovima polijevaju vodu na vatru.
U drugom videu koji se pojavio na internetu, tvorničko osoblje se čuje kako viče da se pozovu vatrogasci i opisuje štetu na opremi.
Predatory Sparrow, poznat i po svom perzijskom imenu, Gonjeshke Darande, kaže da je ovo bio jedan od tri napada koje je izveo protiv iranskih proizvođača čelika 27. lipnja, kao odgovor na neodređena djela "agresije" koju je izvela Islamska Republika.
Grupa je također počela dijeliti gigabajte podataka za koje tvrdi da ih je ukrala od kompanija, uključujući povjerljive e-mailove.
Na svojoj Telegram stranici Predatory Sparrow objavili su: "Ove su tvrtke podložne međunarodnim sankcijama i nastavljaju s radom unatoč ograničenjima. Ovi kibernetički napadi izvode se pažljivo kako bi se zaštitili nevini pojedinci."
Ta posljednja rečenica zaparala je uši u svijetu kibernetičke sigurnosti.
Jasno je da su hakeri znali da potencijalno dovode živote u opasnost, ali čini se da su se trudili osigurati da tvornica bude prazna prije nego što pokrenu svoj napad - i jednako su željeli osigurati da svi znaju koliko su bili oprezni.
To je navelo mnoge da se zapitaju je li Predatory Sparrow profesionalni i strogo regulirani tim vojnih hakera sponzoriranih od države, koji bi možda čak bili obavezni provesti procjenu rizika prije nego što pokrenu operaciju.
"Oni za sebe tvrde da su skupina haktivista, ali s obzirom na njihovu sofisticiranost i velik utjecaj, vjerujemo da skupinom ili upravlja ili je sponzorira nacionalna država", kaže Itay Cohen, voditelj kibernetičkog istraživanja u Check Pointu.
Iran je bio žrtva niza nedavnih kibernetičkih napada koji su imali utjecaja na stvarni svijet, ali ništa tako ozbiljno kao ovaj.
"Ako se ispostavi da je riječ o kibernetičkom napadu sponzoriranom od države koji uzrokuje fizičku - ili u žargonu studija rata 'kinetičku' štetu - to bi moglo biti iznimno značajno", kaže Emily Taylor, urednica časopisa Cyber Policy.
"Povijesno gledano, napad Stuxneta na iranska postrojenja za obogaćivanje urana 2010. godine istaknut je kao jedan od rijetkih - ako ne i jedini poznati - primjer kibernetičkog napada koji uzrokuje fizičku štetu."
Stuxnet je bio računalni virus prvi put otkriven 2010. koji je oštetio ili uništio centrifuge u iranskom postrojenju za obogaćivanje urana u Natanzu, ometajući njegov nuklearni program.
Od tada je bilo vrlo malo potvrđenih slučajeva fizičkog oštećenja.
Natanz je jako zaštićen, a njegovi najosjetljiviji strojevi smješteni su duboko pod zemljom
U godišnjem izvješću njemačke kibernetičke vlasti navedeno je da je kibernetički napad 2014. prouzročio "ogromnu štetu" tvornici čelika, uzrokujući hitno zatvaranje, ali nikada nisu navedeni nikakvi daljnji detalji.
Bilo je i drugih kibernetičkih napada koji su mogli prouzročiti ozbiljnu štetu, ali nisu uspjeli. Na primjer, hakeri su pokušali, ali nisu uspjeli dodati kemikalije u opskrbu vodom preuzimanjem kontrole nad postrojenjima za obradu vode.
Uobičajenije je da kibernetički napadi uzrokuju smetnje - na primjer u prijenosnim mrežama - bez nanošenja stvarne fizičke štete.
Emily Taylor kaže da je to značajna razlika jer ako se dokaže da je neka država prouzročila fizičku štetu iranskoj tvornici čelika, možda je prekršila međunarodne zakone koji zabranjuju upotrebu sile i dala Iranu pravnu osnovu da uzvrati udarac.
Dakle, ako je Predatory Sparrow državno sponzorirana vojna hakerska skupina, koju zemlju predstavlja? Njegovo ime, poigravanje s imenom iranske skupine za kibernetičko ratovanje, Charming Kitten, moglo bi biti trag koji sugerira da se radi o zemlji s jakim interesom za Iran.
Smatra se da je napad na Stuxnet izveo Izrael, uz potporu SAD-a. I ovaj put žamor koji povezuje napad Predatory Sparrowa s Izraelom bio je dovoljno glasan da potakne odgovor izraelske vlade.
Prema izvješćima izraelskih medija, ministar obrane Benny Gantz naredio je istragu o curenju informacija koje su dovele do toga da su izraelski novinari snažno nagovijestili da Izrael stoji iza hakiranja.
Ministar je navodno zabrinut da je izraelska "politika dvosmislenosti" o njegovim operacijama protiv Irana možda prekinuta.
"Ako je ovaj kibernetički napad sponzoriran od strane države, onda je naravno Izrael glavni osumnjičeni. Iran i Izrael su u kibernetičkom ratu, a obje države to službeno priznaju", kaže Ersin Cahmutoglu iz Centra za iranske studije u Ankari.
"Obje države međusobno organiziraju kibernetičke napade putem svojih obavještajnih službi i sve je eskaliralo od 2020. godine kada je došla odmazda iz Izraela nakon što je Iran pokrenuo neuspjeli kibernetički napad na izraelske vodovodne infrastrukturne sustave i pokušao ometati razinu klora."
Predatory Sparrow "oteo" je prometne znakove kako bi raširio kaos u Iranu
U listopadu prošle godine Predatory Sparrow preuzeo je odgovornost za isključivanje iranskog nacionalnog sustava plaćanja na benzinskim postajama. Grupa je također rekla da stoji iza hakiranja kojim su oteli digitalne reklamne ploče na cestama, natjeravši ih da prikazuju poruku koja kaže: "Khamenei, gdje je naše gorivo?" - referenca na vrhovnog vođu zemlje, ajatolaha Ali Khameneija.
Ponovno su hakeri pokazali određeni stupanj odgovornosti upozorivši unaprijed iranske hitne službe o mogućem kaosu koji bi mogao nastati.
Istraživači Check Pointa kažu da su također pronašli kod u zlonamjernom softveru koji koristi Predatory Sparrow koji odgovara kodu koji koristi druga skupina, nazvana Indra, koja je hakirala zaslone iranskih željezničkih postaja u srpnju prošle godine.
Prema iranskim medijskim izvješćima, hakeri su na informativnim pločama na kolodvorima diljem zemlje objavili da su vlakovi otkazani ili kasne i pozvali putnike da nazovu vrhovnog vođu.
Ali stručnjaci kažu da je napad na tvornicu čelika znak da su ulozi sve veći.
U kolovozu 2021. zasloni željezničkih postaja hakirani su što je izazvalo zabunu kod korisnika željeznice
Prema riječima izvršnog direktora tvrtke Mobarakeh Steel Company, u kojoj je navodno izbio požar, napad nije utjecao na rad tvornice i nitko nije ozlijeđen. Druge dvije ciljane tvrtke također su rekle da nisu imale problema.
Narim Gharib, oporbeni iranski aktivist sa sjedištem u Velikoj Britaniji i neovisni istražitelj kibernetičke špijunaže, uvjeren je da je video autentičan. Napominje da su na Twitteru objavljene i druge dvije snimke požara.
"Napad je bio stvaran, jer su radnici snimali video iz drugog kuta i vidjeli smo izjavu objavljenu na Telegram kanalu jedne tvrtke u vezi s obustavom proizvodne linije, što je kasnije demantirano."
Boji se da je sada prijeđen prag.
"Ako Izrael stoji iza ovih napada, mislim da oni pokazuju da mogu napraviti stvarnu štetu, a ne samo ometati uslugu. To pokazuje kako stvari mogu brzo eskalirati."
federalna.ba/bbc.com