Izrael likviduje íránskou infrastrukturu nejen na zemi, ale také v kyberprostoru. V úterý oznámila hackerská skupina Predatory Sparrow zásadní ochromení systémů jedné z nejdůležitějších íránských bank Sepah. Ta je napojena na Islámské revoluční gardy. Ve středu se hackeři nabourali do vysílání íránské státní televize a vyzvali občany k protestům. Kybernetická válka mezi Izraelem a Íránem probíhá už několik let.

Pokud chce dnes někdo vyhrát válku, musí mít nejen moderní zbraně, ale i šikovné hackery. Konflikt mezi Izraelem a Íránem je toho dobrým příkladem.

Přerušovaná kybernetická válka probíhá mezi oběma zeměmi už několik let a předcházela stávající válce ve vzduchu.

Nejnovější izraelský hackerský útok zaznamenal v Íránu každý, kdo se díval na televizi. Do jejího vysílání se Izraelcům podařilo proniknout se záběry z předloňských masových protestů za ženská práva, které hackeři krátce odvysílali společně s výzvami k íránským občanům, aby vyšli do ulic.

Televize sice později diváky varovala, že šlo o izraelský kybernetický útok, který narušil satelitní přenos, informace už ale v prostoru byla.

Režim po útoku ještě přitvrdil v omezování přístupu k internetu v zemi s odůvodněním, že Izrael internet zneužívá k vojenským účelům a že jde o dočasné omezení. Podle organizace Netblocks, která monitoruje přístup k internetu ve světě, jsou Íránci v tuto chvíli v podstatě bez internetu.

Útok hackerů na státní televizi není v tomto týdnu prvním „kyberzářezem“, v úterý se jim podařilo zásadně ochromit fungování jedné z největších bank Sepah, která má po Íránu kolem 1800 poboček a několik dalších také ve Francii, v Německu a v Itálii.

Zničená data bank

K útoku se přihlásila hackerská skupina Predatory Sparrow, známá i pod perským názvem Gonjeshke Darande, o které se mnoho pozorovatelů domnívá, že je spojena s Izraelem. V úterý na svých sociálních platformách oznámila, že zničila všechna data Sepahu.

Problémy podle serveru Al Monitor hlásili také zákazníci dalších dvou bank Ansar a Kosar, kteří se nemohli dostat ke svým účtům nebo nemohli provést žádané transkace. Tyto banky jsou pro změnu spojeny s íránskou armádou.

Narušení bankovních služeb ovlivnilo podle íránské tiskové agentury Fars také fungování benzinových čerpacích stanic, které banka Sepah obsluhuje. Skupina Predatory Sparrow k útoku uvedla, že ho podnikla kvůli roli, kterou Sepah sehrává v íránském vojenském programu.

„Banka Sepah byla institucí, která obcházela mezinárodní sankce a využívala peníze íránských občanů k financování teroristických zástupců režimu, jeho programu balistických raket a vojenského jaderného programu. Tohle se stává institucím, které se věnují udržování teroristických fantazií diktátora,“ uvedla skupina v prohlášení zveřejněném na sociálních sítích. Zároveň poděkovala „statečným Íráncům, jejichž pomoc operaci umožnila“.

I z těch má zjevné obavy íránský režim. Velitelství kybernetické bezpečnosti IRGC zakázalo bezprostředně po útoku vládním úředníkům a jejich bezpečnostním týmům používat jakákoli zařízení připojená k telekomunikačním sítím, včetně telefonů, notebooků a chytrých hodinek.

Podle serveru Al Monitor se íránské velení obává, že by Izrael mohl bezdrátová zařízení použít ke sledování a zacílení íránských úředníků, podobně, jako se stalo v případě členů libanonského Hizballáhu, jimž v loňském září Izrael na dálku odpálil stovky pagerů a vysílaček.

Bez benzinu

Bankovní systém Íránu nebyl prvním cílem hackerů Predatory Sparrow. Skupina za posledních několik let podnikla sérii kybernetických útoků na Írán, ve kterých se zaměřila na železniční systémy, ocelárny a čerpací stanice.

V případě benzinek byla velmi úspěšná, protože se jí v prosinci 2023 podařilo prakticky vyřadit z provozu íránský systém distribuce pohonných hmot. Útok tehdy narušil provoz přibližně 70 % čerpacích stanic po celé zemi.

Vloni zase jiná hackerská skupina, která si říká Uprising Till Overthrow (Povstání do svržení), napadla íránský parlament a jeho zpravodajský web.

Skupina napojená na íránskou disidentskou organizaci Mujahedin-e Khalq se netají tím, že stojí proti Íránské islámské republice, Mujahedin-e Khalq mají ale poměrně kontroverzní pověst, protože během íránsko-irácké války bojovali po boku Saddáma Husajna a mezinárodní média tuto skupinu označují často jako kult.

Spojené státy ji dokonce dříve měly na seznamu teroristických organizací, ze kterého ji vyškrtly v roce 2012.

Ani Írán ale není v kyberprostoru bezmocný. Proti Izraeli podnikl už v minulosti několik útoků, ty se od začátku války v Gaze zintenzivnily. Tento týden se k problematice vyjádřil i velitel Islámských revolučních gard Husejn Salámí, který měl podle tiskové agentury Tasnim uvést, že „Revoluční gardy ​​zvítězí na každém bojišti, ať už na vojenském válčišti nebo v kybernetické válce proti nepříteli“.

Írán nezahálí

Revoluční gardy mají podle blízkovýchodních analytiků například podporovat hackerskou skupinu známou jako „CyberAv3ngers,“ která se zaměřuje na americkou infrastrukturu a má využívat technologii izraelské společnosti Unitronics.

Internetový portál Wired, který se zabývá mimo jiné i kybernetickou bezpečností, v dubnu zmapoval aktivity právě CyberAv3ngers, jež mají podle Wired za sebou útoky na vodovodní a plynárenské systémy po celém světě. Podle Wired hackerskou skupinu sponzoruje íránský stát.

„Skupina známá jako CyberAv3ngers se v posledním roce a půl ukázala jako nejaktivnější hacker íránské vlády zaměřený na průmyslové řídicí systémy. Mezi její cíle patří vodovody, odpadní vody, ropa a plyn a mnoho dalších typů kritické infrastruktury. Přestože ji podle amerických představitelů, kteří nabídli odměnu 10 milionů dolarů za informace vedoucí k jejich zatčení, provozují členové íránských revolučních gard, skupina zpočátku přijala za svou ,hacktivistickou‘ kampaň,“ píše o CyberAv3ngers server Wired.

Skupina se v minulosti netajila například operacemi zaměřenými na Izrael a izraelské technologické produkty. Seznam jejích potenciálních cílů ale rozsáhlejší.

„Mezi jejich potenciální cíle patří například americké ropné a plynárenské firmy, ale i další průmyslové řídicí systémy po celém světě,“ uvádí Wired.

CyberAv3ngers podle odborníků fungují přibližně od roku 2020, do popředí zájmu se ale skupina dostala až v listopadu 2023. Po říjnovém útoku Hamásu na izraelské civilisty a následné pozemní invazi do Gazy, získali hackeři CyberAv3ngers přístup k více než stovce zařízení prodaných izraelskou firmou Unitronics, které řídí průmyslové systémy nejčastěji ve vodárnách a čistírnách odpadních vod.

Názvy těchto zařízení tehdy změnili na „Gaza“ a jejich displeje zobrazovaly logo skupiny spolu s Davidovou hvězdou ponořenou do jedniček a nul. Na obrázku stálo: „Byli jste hacknuti. Pryč s Izraelem.“

Podle Wired tehdy tyto hackerské změny narušily provoz například vodárenské společnosti a pivovaru poblíž Pittsburghu a také několika vodárenských společností v Izraeli a Irsku.

Přibližně ve stejnou dobu se měli CyberAv3ngers podle jejich prohlášení na sociálních sítích nabourat do digitálních systémů více než 200 izraelských a amerických čerpacích stanic. Podle bezpečnostních analytiků tento útok neměl žádné významnější dopady, protože šlo víceméně o „hacknutí“ jejich kamerových systémů.