Mirsad Sarajlić | Istock | Getty-afbeeldingen
Iran is de vierde dag ingegaan van een internet-shutdown die een impact heeft op zijn bevolking van ruim 90 miljoen mensen, nu het conflict van het land met de VS en Israël overslaat naar het cyberdomein.
Het land heeft nu ruim 72 uur doorgebracht in een bijna totale internetstoring gegevens van de onafhankelijke internetwaakhond NetBlocks die dinsdag werd gepost, waaruit bleek dat de connectiviteit op ongeveer 1% van het normale niveau lag.
NetBlocks heeft de black-out toegeschreven aan een ‘door het regime opgelegde’ landelijke afsluiting van het internet, hoewel de regering van het land geen commentaar heeft gegeven.
Alle resterende activiteiten kunnen worden gekoppeld aan het ‘witte lijst’-systeem van Teheran, dat internettoegang mogelijk maakt voor groepen die loyaal zijn aan de regering en essentieel zijn voor haar activiteiten, zei internetanalist Doug Madory in een na op X.
Iran heeft in het verleden het internet afgesloten tijdens perioden van sociale onrust. Een soortgelijke bijna-black-out werd in januari gedurende enkele weken opgelegd, te midden van wijdverbreide protesten in het land.
Sommige analisten zeiden echter dat aanvullende factoren mogelijk kunnen bijdragen aan de internetverstoring.
“Hoewel de werkelijke oorzaak nog steeds onduidelijk is, is het vrijwel zeker een combinatie van zowel door de staat geordende onderdrukking als externe cyberverstoring”, vertelde Kathryn Raines, hoofd van het cyberdreigingsinlichtingenteam bij inlichtingenplatform Flashpoint, aan CNBC.
“Historisch gezien is de tactiek van het Iraanse regime in tijden van crisis het afsnijden van de internettoegang om het binnenlandse verhaal te controleren en het optreden van de interne veiligheid te maskeren”, zei ze.
“We weten echter ook dat gelijktijdige Amerikaans-Israëlische cyberoperaties zich opzettelijk richtten op de telecommunicatie-infrastructuur om de commando- en controlenetwerken van de Islamitische Revolutionaire Garde (IRGC) te verstoren tijdens de kinetische aanvallen.”
Amerikaans-Israëlische cyberaanvallen
Uit rapporten blijkt dat Amerikaanse en Israëlische actoren naast hun luchtaanvallen cyberaanvallen hebben uitgevoerd op Iraanse websites en internetinfrastructuur.
Dat omvatte onder meer aanvallen gericht op meerdere aan de overheid gelieerde Iraanse nieuwssites, volgens aan Reuters.
BadeSaba Calendar, een populaire religieuze kalender-app met meer dan 5 miljoen downloads, werd ook gecompromitteerd en gebruikt om waarschuwingen weer te geven waarin de Iraanse strijdkrachten werden opgeroepen “de wapens op te geven en zich bij het volk aan te sluiten” en te verklaren “Het is tijd voor afrekening.”
Raines van Flashpoint vertelde CNBC dat ze hadden gezien hoe Iraanse gebruikers screenshots maakten van de ongeautoriseerde pushmeldingen op de app.
Dat door gebruikers gegenereerde bewijsmateriaal bevestigde dat, in ieder geval in één geval, campagnes voor cyber- en psychologische oorlogsvoering met succes de Iraanse staatscensuur hadden omzeild voordat het regime het netwerk kon afsluiten, zei Raines.
Het Amerikaanse Cyber Command reageerde niet op vragen. CNBC kon de eigenaren van BadeSaba niet bereiken voor commentaar.
In januari deed de Iraanse staatstelevisie dat naar verluidt gehackt, met korte toespraken van de Amerikaanse president Donald Trump en de verbannen zoon van de laatste sjah van Iran, waarin het publiek werd opgeroepen in opstand te komen.
Cybervergelding?
Analisten zeggen dat het gebrek aan internetconnectiviteit in Iran waarschijnlijk de oorlogsmist zal vergroten, waarbij burgers ter plaatse niet in staat zijn om met hun families te communiceren, gebeurtenissen te documenteren of realtime updates over het conflict te krijgen.
Cyberbeveiligingsbedrijven waarschuwden dat Iran waarschijnlijk ook zal reageren met cyberaanvallen, hetzij rechtstreeks uitgevoerd door de overheid, hetzij door aangesloten proxygroepen.
In een verklaring gedeeld met CNBC zei Adam Meyers, hoofd van de counter-adversary operations bij CrowdStrike, dat het bedrijf “al activiteiten zag die consistent waren met aan Iran verbonden dreigingsactoren en hacktivistische groepen die verkenningen uitvoerden en initiatieven ontplooiden.”denial-of-service) aanvallen.”
“Dit gedrag gaat vaak vooraf aan agressievere operaties”, zei Meyers.
“In eerdere conflicten hebben de cyberactoren van Teheran hun activiteiten afgestemd op bredere strategische doelstellingen die de druk en zichtbaarheid op doelen vergroten, waaronder energie, kritieke infrastructuur, financiën, telecommunicatie en gezondheidszorg.”
In een wetshandhavingsbulletin naar verluidt Het Department of Homeland Security, uitgegeven kort nadat de Amerikaanse aanvallen waren begonnen, waarschuwde dat aan Iran verbonden hacktivisten cyberaanvallen op laag niveau zouden kunnen uitvoeren op Amerikaanse netwerken, hoewel het zei dat een grootschalige fysieke aanval onwaarschijnlijk was.
Volgens Raines van Flashpoint zijn aanvallen van Iraanse proxygroepen waarschijnlijker dan een gecoördineerde, top-down reactie van de staat, vanwege aanvallen die het centrale commando van Teheran vernederen.
Hoe dan ook laat het conflict zien dat cyberoperaties niet langer een secundair theater zijn, maar een volledig geïntegreerd wapen van hybride oorlogsvoering, zei ze.
“Ik voorzie dat de terugslag van dit fysieke conflict vooral in het cyberdomein zal worden uitgevochten, zelfs lang nadat de raketten niet meer vallen.”
