Inwoners in heel Teheran en andere Iraanse steden werden wakker geschud door geluiden van luide explosies in de vroege uren van zaterdagochtend, toen Israël en de VS hun raketten lanceerden. gezamenlijke aanvallen op Iran.
De aanvallen, die de VS en Israël ‘preventieve aanvallen’ noemen, komen na een periode van mislukte onderhandelingen tussen de landen, en in de voetsporen van massaprotesten in Iran Volgens overheidsstatistieken kwamen eerder dit jaar minstens 3.117 burgers om het leven.
Kort na de eerste reeks explosies ontvingen Iraniërs uitbarstingen van meldingen op hun telefoons. Ze kwamen niet van de overheid die voorzichtigheid adviseerde, maar van een ogenschijnlijk gehackte gebedstiming-app genaamd ‘BadeSaba Calendar’ die meer dan 5 miljoen keer is gedownload uit de Google Play Store.
De berichten arriveerden snel achter elkaar gedurende een periode van 30 minuten, te beginnen met de zin ‘Hulp is gearriveerd’ om 09.52 uur Teheran-tijd, kort na de eerste reeks explosies. Geen enkele partij heeft de verantwoordelijkheid voor de hacks opgeëist.
Schermafbeeldingen die zijn gedeeld met WIRED Middle East tonen berichten waarin Iraanse militairen worden opgeroepen hun wapens in te leveren met de belofte van amnestie. Ze drongen er ook bij het legerpersoneel op aan zich aan te sluiten bij ‘de krachten van de bevrijding’ en ‘uw broeders te verdedigen’.
“De tijd voor wraak is gekomen”, stond in een bericht dat om 10:02 uur werd ontvangen (vertaald uit het Farsi). “De repressieve krachten van het regime zullen boeten voor hun wrede en meedogenloze acties tegen het onschuldige volk van Iran. Iedereen die meedoet aan de verdediging en bescherming van de Iraanse natie zal amnestie en vergeving worden verleend.”
“Voor de vrijheid van onze Iraanse broeders en zusters is dit een oproep aan alle onderdrukkende krachten: leg je wapens neer of sluit je aan bij de bevrijdingskrachten. Alleen op deze manier kun je je levens redden. Voor een vrij Iran”, las een ander bericht dat om 10.14 uur werd verzonden.
Cybersecurity-analisten bevestigden dat BadeSabah-gebruikers rond de tijd van de aanvallen meldingen hadden ontvangen, maar de bron van de hack niet konden identificeren. “Op dit moment weten we echt niet wie er achter zit, of het nu Israël was of andere Iraanse anti-regeringsgroepen”, zegt Narges Keshavarznia, onderzoeker digitale rechten bij de Miaan Group, eraan toevoegend dat geen enkele hackergroep de eer heeft opgeëist.
“Attributie is in dit soort gevallen altijd complex en het is nog te vroeg om conclusies te trekken.”
Morey Haber, de hoofdveiligheidsadviseur bij BeyondTrust, wees er echter op dat een dergelijke cyberoperatie vrijwel zeker van tevoren gepland zou zijn.
“Het compromitteren van bezittingen heeft (waarschijnlijk) enige tijd geleden plaatsgevonden, en deze ‘hulpberichten’ waren strategisch getimed”, beweert hij. “Dit is geen aanvalsstijl. Het is natiestaat versus natiestaat en wordt met opzet en precisie uitgevoerd.”
Iran lanceerde zaterdag kinetische vergeldingsaanvallen gericht op belangrijke militaire bases in het Midden-Oosten. Zaterdag werden explosies gemeld in Bahrein, Koeweit, de VAE en Qatar, waaronder meerdere raketten die werden onderschept.
Digitale black-out, cyberoorlogvoering
Terwijl de oorlog zich ontvouwt, heeft het Iraanse publiek er al mee te maken gehad internetstoringen en weken van ernstig verminderde connectiviteit. “Het land heeft te maken gehad met een wijdverbreide internetverstoring en de toegang tot internet is in verschillende delen van het land, waaronder Teheran, aanzienlijk afgenomen”, zegt Keshavarznia.
Volgens de internetmonitoringtool NetBlocks is het totale netwerkverkeer gedaald naar 4 procent. Gegevens van het Radar-monitoringsysteem van ArvanCloud, een door Iran geëxploiteerde clouddienst, geven aan dat veel van de belangrijkste datacentra en binnenlandse PoP-sites van het land de connectiviteit met het internationale internet hebben verloren of ernstige verstoringen ervaren, benadrukt Keshavarznia.
Communicatienetwerken liggen ook plat, met storingen in telefoonlijnen en sms-diensten, en ernstige verslechtering van zowel mobiele data als vaste breedbandverbindingen. “Inkomende internationale oproepen naar Iran worden naar verluidt ook getroffen gebruik van VPN’s is extreem moeilijk geworden”, zegt ze.
