Hakovanja, špijunski softver i deepfake: Kako sajber-sukob sa Iranom menja ratovanje

Dok su se ljudi sklanjali tokom iranskih raketnih udara, neki korisnici Android telefona u Izraelu dobili su SMS poruke sa linkom za ažurirane informacije o skloništima. Umesto korisne aplikacije, link je instalirao špijunski softver koji je napadačima omogućio pristup kameri, lokaciji i podacima na telefonu.

Ko stoji iza napada i zašto je to važno

Operacija koju su neki istraživači povezali sa Iranom pokazuje visok nivo koordinacije i predstavlja najnoviju taktiku u sveobuhvatnom sajber-sukobu između Irana i njegovih digitalnih saveznika s jedne, te SAD i Izraela s druge strane. Teheran i njegove pristalice pokušavaju da kompanzuju klasične vojne slabosti korišćenjem hakovanja, dezinformacija i alata veštačke inteligencije.

„Poslato je ljudima dok su trčali prema skloništima da se zaštite. To što je stiglo tačno u tom trenutku... to je nešto što do sada nismo videli,“ rekao je Gil Messing iz Check Point Research.

Obim napada i mete

Firma DigiCert sa sedištem u Juti pratila je gotovo 5.800 napada povezanih sa blizu 50 grupa za koje se veruje da imaju veze sa Iranom. Većina meta bili su američki i izraelski subjekti, ali pogođene su i mreže u Bahreinu, Kuvajtu, Kataru i drugim državama региона.

Napadi često ciljaju ranjive tačke kao što su zdravstveni sektor, data centri, lanci snabdevanja i druga kritična infrastruktura. U pojedinim slučajevima napadi su destruktivni i ne sadrže zahtev za otkupninu, što ukazuje na nameru da se stvori haos i paralizira rad, a ne da se ostvari finansijska dobit.

Primeri nedavnih incidenata

Hakerska grupa Handala javno je tvrdila da je napala američku kompaniju Stryker, koja se bavi medicinskom tehnologijom, a istraživači iz Halcyon-a otkrili su napad na drugu zdravstvenu kompaniju u kojem je korišćen alat povezan sa Iranom za instaliranje destruktivnog ransomware-a. U tim slučajevima nije tražena otkupnina.

Takođe su zabeleženi hakerski upadi i kompromitovanja naloga visokih ili uticajnih ličnosti koji se uglavnom koriste za propagandne svrhe — podizanje morala pristalica i narušavanje poverenja protivnika bez direktnog vojnog efekta.

Uloga veštačke inteligencije i dezinformacija

AI ubrzava i automatizuje napade, ali je posebno snažan alat za proizvodnju i širenje dezinformacija. Deepfake slike i lažne objave koje prikazuju izmišljene događaje lako se šire društvenim mrežama — jedna lažna slika potopljenih američkih brodova prikupila je više od 100 miliona pregleda.

Iran i druge strane sukoba koriste kontrolu pristupa internetu i državne medije za oblikovanje narativa i suzbijanje informacija koje ne odgovaraju njihovoj liniji, što dodatno komplikuje proveru činjenica i poverenje javnosti.

Odbrana i međunarodni odgovor

Zabrinutost zbog novih tehnologija i sajber-pretnji podstakla je američke vlasti da osnuju Biro za nove pretnje (Bureau of Emerging Threats), dok agencije poput CISA i NSA pojačavaju nastojanja u odbrani kritične infrastrukture. Zvaničnici američke obaveštajne zajednice pred Kongresom su takođe ukazali na to da će AI i dalje menjati dinamiku napada i odbrane.

„Taktičko i strateško korišćenje sajber-alata omogućava da se utiče bez klasičnog ratovanja — cilj je špijunaža, krađa podataka i zastrašivanje,“ kažu stručnjaci.

Iako su Rusija i Kina često označavane kao najveće sajber-pretnje, Iran je jasno pokazao sposobnost da izvede širok spektar operacija protiv američkih i zapadnih ciljeva — od kompromitovanja mejlova do pokušaja upada u sisteme vodosnabdevanja i mreže odbrambenih izvođača.

Šta očekivati

Stručnjaci upozoravaju da će se sajber-napadi i dezinformacije verovatno nastaviti i pojačavati kako se sukobi razvijaju. Organizacijama se savetuje da održavaju ažurirane bezbednosne mere, štite lance snabdevanja i planiraju za scenarije u kojima fizički i digitalni napadi deluju zajedno.