Το Ιράν κλιμακώνει τις κυβερνοεπιθέσεις κατά της Τουρκίας – Αιτία ο συμβιβασμός Ερντογάν με χώρες του Κόλπου και Ισραήλ

 Το Ιράν έχει κλιμακώσει τη μακροχρόνια εκστρατεία του στον κυβερνοχώρο κατά της Τουρκίας μέσω κυβερνητικών χάκερ, οι οποίοι έχουν στοχεύσει κυβερνητικούς και ιδιωτικούς ιστότοπους υψηλού προφίλ στη Τουρκία από τον Νοέμβριο του 2021. Οι ειδικοί πιστεύουν ότι η αναβαθμισμένη κυβερνοεπίθεση είναι μια αντίδραση ενάντια στις προσπάθειες της Τουρκίας να εξομαλύνει τους δεσμούς με χώρες όπως τα Ηνωμένα Αραβικά Εμιράτα, η Σαουδική Αραβία και το Ισραήλ.

Η MuddyWater, μια ομάδα χάκερ που συνδέεται με το Υπουργείο Πληροφοριών και Ασφάλειας του Ιράν, φέρεται να βρίσκεται πίσω από αυτές τις επιθέσεις στον κυβερνοχώρο, οι οποίες περιλαμβάνουν φορείς μόλυνσης όπως κακόβουλα συνημμένα PDF και έγγραφα του Microsoft Office ενσωματωμένα σε μηνύματα ηλεκτρονικού «ψαρέματος.»

Αυτά τα κακόβουλα έγγραφα είχαν τίτλο στην τουρκική γλώσσα, ώστε να παρουσιάζονται ως νόμιμα κείμενα που προέρχονται από τα τουρκικά υπουργεία Υγείας και Εσωτερικών.

Η επίθεση κακόβουλου λογισμικού παρατηρήθηκε για πρώτη φορά από την CISCO Talos Intelligence Group, μια από τις μεγαλύτερες ομάδες πληροφοριών εμπορικής απειλής στον κόσμο.

Τα μηνύματα ηλεκτρονικού ταχυδρομείου προς την επιχείρηση του στόχου περιείχαν έναν σύνδεσμο προς έναν παραβιασμένο ιστότοπο και χρησιμοποιούσαν το όνομα του ιδρύματος-στόχου ως παράμετρο στη διεύθυνση URL.

Ως μέρος μιας τακτικής γνωστής ως σφάλμα ιστού, οι σύνδεσμοι χρησιμοποιούνται για την παρακολούθηση πότε τα μηνύματα ανοίγουν από το τελικό σημείο. Όταν αποκτηθεί η αρχική πρόσβαση στην συσκευή του θύματος, η ομάδα χάκερ συλλέγει ευαίσθητες πληροφορίες. 

Η MuddyWater είναι γνωστή για τις επιθέσεις της κατά κυβερνητικών δικτύων σε ΗΠΑ, Ευρώπη, Μέση Ανατολή και Νότια Ασία τα τελευταία δύο χρόνια, με στόχο τη διεξαγωγή κυβερνοκατασκοπείας για κρατικά συμφέροντα, την ανάπτυξη ransomware και καταστροφικού κακόβουλου λογισμικού και την κλοπή πνευματικής ιδιοκτησίας που έχει υψηλή οικονομική αξία. 

«Το Ιράν έχει γίνει ένας ολοένα πιο ικανός και εξελιγμένος παίκτης στον κυβερνοχώρο από το 2007», είπε ο Rich Outzen, συνταξιούχος συνταγματάρχης του αμερικανικού στρατού και ανώτερος συνεργάτης στο Ίδρυμα Jamestown, στο Arab News. 

«Μέχρι εκείνη την εποχή, υπήρχαν επιθέσεις στον κυβερνοχώρο και εγκλήματα που προέρχονταν από το Ιράν, αλλά ελάχιστες επιθέσεις κατά κράτους», είπε ο Outzen. 

«Ξεκινώντας με την καταστολή του Πράσινου Κινήματος και την εμπειρία του ίδιου του Ιράν ως στόχου κυβερνοεπιθέσεων στο εγκεκριμένο πυρηνικό του πρόγραμμα, έχει τεκμηριωθεί η εμφάνιση ενός «Ιρανικού Κυβερνοστρατού» υπό την καθοδήγηση του Σώματος των Φρουρών της Ισλαμικής Επανάστασης», είπε. . 

Η ομάδα παρακινείται κυρίως από γεωπολιτικά γεγονότα και σχεδιάζει τις απόπειρες hacking με βάση μακροπρόθεσμους στρατηγικούς στόχους. 

«Το Ιράν πραγματοποιεί τώρα τακτικά επιθέσεις διαγραφής δεδομένων, επιθέσεις άρνησης υπηρεσίας και επιθέσεις σε βιομηχανίες κατά στόχων στις ΗΠΑ, την Ευρώπη, το Ισραήλ και τον Κόλπο, καθώς και εναντίον εγχώριων στόχων στο Ιράν», είπε ο Outzen. 

«Οι επιθέσεις στην Τουρκία ήταν λιγότερο συχνές, αλλά φαίνεται να αυξάνονται τα τελευταία δύο με τρία χρόνια. Με την επαναπροσέγγιση σε εξέλιξη με το Ισραήλ και τον Κόλπο, μπορούν να αναμένονται περισσότερα», είπε.

Την περασμένη εβδομάδα, η Τουρκία και το Ισραήλ απέτρεψαν από κοινού μια απόπειρα δολοφονίας υπό την ηγεσία του Ιράν σε έναν 75χρονο Ισραηλινό-Τούρκο επιχειρηματία στην Τουρκία μετά από μακρά επιχείρηση πληροφοριών που αποκάλυψε έναν ιρανικό πυρήνα. 

Η χρονική στιγμή της απόπειρας δολοφονίας συνέπεσε με τις συζητήσεις της Τουρκίας για την εξομάλυνση των διπλωματικών σχέσεων με το Ισραήλ, όταν ο Πρόεδρος Isaac Herzog επρόκειτο να επισκεφθεί τη χώρα σύντομα.

Έγινε επίσης ημέρες πριν από την προγραμματισμένη επίσκεψη του Τούρκου προέδρου Ρετζέπ Ταγίπ Ερντογάν στα Ηνωμένα Αραβικά Εμιράτα για την ενίσχυση των δεσμών και την ανάπτυξη κοινών έργων συνεργασίας για την περιοχή. 

Αυτή τη φορά, στους στόχους της ομάδας χάκερ στην Τουρκία ήταν το Συμβούλιο Επιστημονικής και Τεχνολογικής Έρευνας της Τουρκίας.

«Το Ιράν χρησιμοποιεί τον κυβερνοπόλεμο ως προέκταση της εξωτερικής του πολιτικής και των πολιτικών ασφαλείας του», είπε ο Τζέισον Μ. Μπρόντσκι, διευθυντής πολιτικής του United Against Nuclear Iran, στο Arab News. 

«Οι ιρανικές τακτικές περιλαμβάνουν κατασκοπεία στον κυβερνοχώρο, κυβερνοεπιθέσεις και επιχειρήσεις επιρροής», είπε ο Μπρόντσκι.

«Η Τουρκία είναι εδώ και καιρό στόχος ιρανικής κυβερνο-δραστηριότητας», πρόσθεσε. 

«Για παράδειγμα το 2015, ορισμένες αναφορές εντόπισαν μια μεγάλη διακοπή ρεύματος στην Τουρκία. Η κυβέρνηση των ΗΠΑ ισχυρίστηκε ότι το Ινστιτούτο Mabna, το οποίο είναι μια ιρανική εταιρεία που κατά καιρούς έχει συνάψει συμβάσεις με ιρανικές κυβερνητικές οντότητες για τη διεξαγωγή επιχειρήσεων πειρατείας, στόχευσε πανεπιστήμια στην Τουρκία», είπε ο Μπρόντσκι.

Οι ειδικοί συμβουλεύουν τα ιδρύματα στην Τουρκία να αξιολογούν την απειλή στον κυβερνοχώρο, να εφαρμόζουν περιοδικά ενημερώσεις ασφαλείας σε όλα τα συστήματά τους, να βελτιώνουν την ετοιμότητα των δικτύων τους έναντι έκθεσης σε κακόβουλες δραστηριότητες και να αναπτύσσουν ενημερωμένες λύσεις απομακρυσμένης πρόσβασης και πρόσβαση web μέσω ηλεκτρονικού ταχυδρομείου με πολλαπλούς ελέγχους ταυτότητας. 

Η Διοίκηση Κυβερνοχώρου των ΗΠΑ απέδωσε τις δραστηριότητες του MuddyWater στο MOIS και δημοσίευσε ορισμένα δείγματα κακόβουλων κωδικών που φέρεται να χρησιμοποιούσαν Ιρανοί χάκερ για να βοηθήσουν τους συμμάχους των ΗΠΑ να αμυνθούν από μελλοντικές απόπειρες εισβολής.

Σύμφωνα με την Υπηρεσία Ερευνών του Κογκρέσου των ΗΠΑ, το MOIS «διεξάγει εσωτερική παρακολούθηση για να εντοπίσει τους αντιπάλους του καθεστώτος. Επίσης, παρακολουθεί ακτιβιστές κατά του καθεστώτος στο εξωτερικό μέσω του δικτύου πρακτόρων της που τοποθετούνται στις πρεσβείες του Ιράν».

Ο Μπρόντσκι είπε ότι, στο τρέχον πλαίσιο, τα κίνητρα του Ιράν μπορεί να είναι πολύπλευρα για οικονομικούς, μυστικούς και πολιτικούς λόγους. 

«Η Τεχεράνη προσπαθεί σε γενικές γραμμές να αποσπάσει ένα τίμημα από τους περιφερειακούς ανταγωνιστές που βρίσκονται στη διαδικασία βελτίωσης ή εξομάλυνσης των σχέσεων με το Ισραήλ, και μια τέτοια άνοδος στην Τουρκία δεν θα ήταν έκπληξη», είπε. 

«Αυτό δεν σημαίνει ότι οι επιθέσεις στον κυβερνοχώρο θα μπορούσαν να σχετίζονται με τις δημόσιες καταγγελίες της Άγκυρας για δραστηριότητα ιρανικών μυστικών υπηρεσιών στη χώρα, με στόχο αντιφρονούντες και πρόσφατα έναν Ισραηλινό επιχειρηματία», είπε.

Σύμφωνα με τον Outzen, οι κυρώσεις κατά των χωρών που φέρεται να βρίσκονται πίσω από αυτές τις επιθέσεις είναι περιορισμένης χρήσης, επειδή οι κύριοι φορείς στον κυβερνοχώρο που ανησυχούν για τις ΗΠΑ και τους συμμάχους τους – Ρωσία, Κίνα και Ιράν – έχουν ήδη τιμωρηθεί σε μεγάλο βαθμό. 

 «Οι συλλογικότητες στον κυβερνοχώρο που πραγματοποιούν τις επιθέσεις συχνά λειτουργούν προς την κατεύθυνση, αλλά όχι τυπικά ως μέρος του κρατικού μηχανισμού», είπε. 

«Οι κυρώσεις πρέπει επομένως να συνδυαστούν τόσο με μια εκστρατεία ευαισθητοποίησης του κοινού όσο και με πρακτικές κυβερνοασφάλειας που κάνουν τους στόχους πιο δύσκολο να χτυπηθούν, όσο και με κυβερνοεπιχειρήσεις από τις ΗΠΑ και τους συμμάχους τους ενάντια στις πηγές των επιθέσεων», πρόσθεσε.

Ο Outzen πρόσθεσε ότι πρόκειται για έναν συνεχιζόμενο, χαμηλού επιπέδου κυβερνοπόλεμο, στον οποίο η Τουρκία αποτελεί πλέον μέρος. 

«Το κλειδί είναι τόσο να προστατεύσουν τα δικά τους περιουσιακά στοιχεία όσο και να κλιμακώσουν τους κακόβουλους παράγοντες – στην περίπτωση αυτή το Ιράν – το κόστος συμμετοχής στις επιθέσεις», είπε. 

Οι δεσμοί μεταξύ Τουρκίας και Ιράν παρουσίασαν πρόσφατα διακυμάνσεις, με τις χώρες να επιδιώκουν έναν έντονο γεωπολιτικό ανταγωνισμό στη βορειοδυτική επαρχία Ιντλίμπ της Συρίας και στο βόρειο Ιράκ, ιδιαίτερα στην αμφισβητούμενη περιοχή Σιντζάρ. 

Στις 20 Ιανουαρίου, το Ιράν διέκοψε απότομα τη ροή φυσικού αερίου προς την Τουρκία και η διακοπή διήρκεσε περίπου 10 ημέρες, υπονομεύοντας τις εργασίες στα εργοστάσια.