La guerra en su fase digital impactará también en usuarios de a pie
Israel e Irán amplían la ciberguerra para atacar objetivos civiles. Los iraníes no podían comprar gasolina. Los israelíes encontraron sus detalles íntimos de citas publicados en línea. La guerra en la sombra Irán-Israel ahora está golpeando a los ciudadanos comunes. Así lo informa el New York Times
Millones de personas comunes en Irán e Israel se encontraron recientemente atrapadas en el fuego cruzado de una guerra cibernética entre sus países. En Teherán, un dentista condujo durante horas en busca de gasolina, esperando en largas filas en cuatro estaciones de servicio solo para salir vacío.
En Tel Aviv, un conocido locutor entró en pánico cuando los detalles íntimos de su vida sexual y los de cientos de miles de personas robados de un sitio de citas LGBTQ se subieron a las redes sociales.
Durante años, Israel e Irán se han involucrado en una guerra encubierta, por tierra , mar , aire y computadora, pero los objetivos generalmente han estado relacionados con el ejército o el gobierno. Ahora, la guerra cibernética se ha ampliado para atacar a civiles a gran escala.
En las últimas semanas, un ciberataque al sistema nacional de distribución de combustible de Irán paralizó las 4.300 gasolineras del país, que tardaron 12 días en restablecerse por completo.
Ese ataque fue atribuido a Israel por dos funcionarios de defensa estadounidenses, quienes hablaron bajo condición de anonimato para discutir evaluaciones confidenciales de inteligencia. Fue seguido días después por ataques cibernéticos en Israel contra una importante instalación médica y un popular sitio de citas LGBTQ, ataques que los funcionarios israelíes han atribuido a Irán.
La escalada se produce cuando las autoridades estadounidenses advirtieron sobre los intentos iraníes de piratear las redes informáticas de los hospitales y otra infraestructura crítica en los Estados Unidos. A medida que se desvanecen las esperanzas de una resurrección diplomática del acuerdo nuclear iraní, es probable que tales ataques proliferen
Los piratas informáticos se han infiltrado en las arenas civiles durante meses. El ferrocarril nacional de Irán fue atacado en julio, pero ese hack relativamente poco sofisticado puede no haber sido israelí. E Irán está acusado de realizar un ataque fallido contra el sistema de agua de Israel el año pasado.
Se cree que los últimos ataques son los primeros en causar un daño generalizado a un gran número de civiles. Las redes de computadoras que no son de defensa son generalmente menos seguras que las vinculadas a los activos de seguridad del estado.
“Quizás haya una guerra entre Israel e Irán, pero desde la perspectiva del pequeño civil estamos detenidos como prisioneros aquí en el medio y estamos indefensos”, dijo Beni Kvodi, de 52 años, editor de una estación de radio israelí.
El Sr. Kvodi ha sido abiertamente gay durante años, pero el ataque al sitio de citas israelí amenazó con exponer a miles de israelíes que no habían declarado públicamente su orientación sexual. El sitio recopiló información vergonzosa sobre los hábitos sexuales de los usuarios, así como fotos explícitas.
Ali, un conductor de 39 años de la compañía nacional de taxis en Teherán que, al igual que otros iraníes entrevistados, pidió que no se usara su apellido por temor a su seguridad, dijo que perdió un día de trabajo esperando en las filas de las estaciones de servicio. que serpenteaba por millas.
“Todos los días te despiertas en este país y tienes un problema nuevo”, dijo en una entrevista telefónica. “No es nuestra culpa que nuestros gobiernos sean enemigos. Ya es bastante difícil para nosotros sobrevivir ".
Ambos países parecen estar atacando a los civiles para enviar mensajes a sus gobiernos.
El ataque al sistema de distribución de combustible de Irán tuvo lugar el 26 de octubre, cerca del segundo aniversario de las grandes protestas contra el gobierno provocadas por un aumento repentino en los precios de la gasolina. El gobierno respondió entonces con una brutal represión que, según Amnistía Internacional, mató a más de 300 personas.
El ciberataque pareció tener como objetivo generar otra ola de malestar antigubernamental.
Las bombas de gasolina dejaron de funcionar repentinamente y un mensaje digital dirigió a los clientes a quejarse ante el líder supremo de Irán, el ayatolá Ali Khamenei, mostrando el número de teléfono de su oficina.
Los piratas informáticos tomaron el control de vallas publicitarias en ciudades como Teherán e Isfahan, reemplazando anuncios con el mensaje "Khamenei, ¿dónde está mi gasolina?"
"A las 11 de la mañana, de repente, las bombas dejaron de funcionar", dijo Mohsen, gerente de una estación de servicio en el norte de Teherán. "Nunca he visto nada como esto."
Se difundieron rumores de que el gobierno había diseñado la crisis para aumentar los precios del combustible. Las empresas de taxis basadas en aplicaciones de Irán, Snap y Tapsi, duplicaron y triplicaron sus tarifas normales en respuesta a que los conductores tuvieran que comprar combustible caro sin subsidio, informaron los medios de comunicación iraníes.
El levantamiento contra el gobierno nunca se materializó, pero el gobierno se apresuró a contener el daño y sofocar el alboroto. El Ministerio de Petróleo y el Consejo Nacional Cibernético celebraron reuniones de emergencia. El ministro de Petróleo, Javad Owji, emitió una rara disculpa pública en la televisión estatal y prometió 10 litros adicionales de combustible subsidiado para todos los propietarios de automóviles.
Para volver a poner las bombas en línea, el ministerio tuvo que enviar técnicos a todas las estaciones de servicio del país. Una vez que se restablecieron las bombas, la mayoría de las estaciones podrían vender solo combustible no subsidiado, que es el doble del precio del combustible subsidiado.
Se necesitaron casi dos semanas para restaurar la red de subsidios, que asigna a cada vehículo 60 litros, aproximadamente 16 galones, al mes a mitad de precio.
Pero el hackeo puede haber sido más serio que un inconveniente para los automovilistas.
Un alto directivo del Ministerio de Petróleo y un comerciante de petróleo con conocimiento de la investigación, que habló bajo condición de anonimato para evitar repercusiones, dijo que los funcionarios estaban alarmados porque los piratas informáticos también habían tomado el control de los tanques de almacenamiento de combustible del ministerio y pudieron haber tenido acceso. a los datos sobre las ventas internacionales de petróleo, un secreto de estado que podría exponer cómo Irán evade las sanciones internacionales.
Debido a que los servidores informáticos del ministerio contienen datos tan confidenciales, el sistema funciona sin conexión a Internet, lo que genera sospechas entre los funcionarios iraníes de que Israel pudo haber tenido ayuda interna.
Cuatro días después de que las bombas de Irán dejaron de funcionar, los piratas informáticos obtuvieron acceso al banco de datos del sitio de citas israelí Atraf y a los archivos médicos del Instituto Médico Machon Mor, una red de clínicas privadas en Israel.
Los archivos de ambos ataques, incluida la información personal de aproximadamente 1,5 millones de israelíes, aproximadamente el 16 por ciento de la población del país, se publicaron en un canal de la aplicación de mensajería Telegram.
El gobierno israelí le pidió a Telegram que bloqueara el canal, lo que hizo. Pero los hackers, un grupo poco conocido llamado Black Shadow, volvieron a publicar inmediatamente el material en un nuevo canal y continuaron haciéndolo cada vez que fue bloqueado.
El grupo también publicó archivos robados de la compañía de seguros israelí Shirbit, que fue pirateada en diciembre pasado y aseguró a empleados del Ministerio de Defensa de Israel.
Tres altos funcionarios israelíes, que pidieron no ser identificados para discutir problemas cibernéticos secretos, dijeron que Black Shadow era parte del gobierno iraní o hackers independientes que trabajaban para el gobierno.
Los datos personales del sitio de citas podrían ser desastrosos "incluso para aquellos que ya están fuera del armario", dijo Kvodi. “Cada uno de nosotros tiene una 'relación' muy cercana e íntima con Atraf”.
El sitio contiene no solo nombres y direcciones, dijo, sino también “nuestras preferencias sexuales, quién es VIH positivo, quién usa profilácticos o no, junto con el hecho de que el sitio permite subir fotografías de desnudos y videos relevantes de nosotros. y enviarlos a otros suscriptores ".
Muchos suscriptores de Atraf pronto se quejaron de que sus cuentas de Instagram, Facebook o Gmail también habían sido pirateadas.
Los expertos cibernéticos dijeron que estos hacks no fueron obra de Black Shadow, sino de piratas informáticos de delincuentes que utilizaron los datos personales que Black Shadow había publicado. En algunos casos, bloquearon las cuentas y exigieron un rescate para restaurar el acceso.
Ni Israel ni Irán se han atribuido públicamente la responsabilidad ni han culpado de la última ronda de ciberataques. Los funcionarios israelíes se negaron a acusar públicamente a Irán, y los funcionarios iraníes han culpado del ataque a la estación de servicio a un país extranjero, sin mencionar uno.
Los expertos dicen que los ciberataques a objetivos civiles más suaves podrían ser el comienzo de una nueva fase en el conflicto.
Lotem Finkelstein, jefe de inteligencia de Check Point, una empresa de ciberseguridad, dijo que los piratas informáticos iraníes habían "identificado una falla en la comprensión israelí" sobre el ciberconflicto.
Se dieron cuenta de que “no necesitan atacar a una agencia gubernamental, que está mucho más protegida”, pero podrían atacar fácilmente a pequeñas empresas privadas, con una seguridad menos sofisticada, “que controlan enormes cantidades de información, incluida información financiera o personal íntima sobre muchos ciudadanos ".
Cada lado culpa al otro por la escalada, e incluso si hubiera la voluntad de detenerlo, es difícil ver cómo este genio se vuelve a corchar.
"Estamos en una fase peligrosa", dijo Maysam Behravesh, ex analista jefe del Ministerio de Inteligencia de Irán, en una charla en el Clubhouse el lunes. “Habrá una próxima ronda de ciberataques generalizados a nuestra infraestructura. Estamos un paso más cerca del enfrentamiento militar ”.
