Τουλάχιστον 3 χαρακτήρες
ΕΠΙΚΑΙΡΟΤΗΤΑ

Κυβερνοαντίποινα από το Ιράν: Στο στόχαστρο αμερικανικές επιχειρήσεις – «Στα χέρια ενός 19χρονου χάκερ»

Κυβερνοαντίποινα από το Ιράν: Στο στόχαστρο αμερικανικές επιχειρήσεις – «Στα χέρια ενός 19χρονου χάκερ»
A veiled Iranian woman holds her cellphone displaying a portrait of Iran's Supreme Leader, Ayatollah Ali Khamenei, after breaking her fast at the Imam Khomeini Grand Mosque at the end of the second day of the holy month of Ramadan in Tehran, Iran, on February 20, 2026. (Photo by Morteza Nikoubazl/NurPhoto) (Photo by Morteza Nikoubazl / NurPhoto via AFP) Photo: AFP
FORTUNE GREECE
FORTUNE GREECE
Πρώην αξιωματούχοι των NSA και CIA προειδοποιούν: Η αποδυνάμωση της Τεχεράνης μπορεί να οδηγήσει σε απρόβλεπτες, αποκεντρωμένες κυβερνοεπιθέσεις με υψηλό ψυχολογικό και επιχειρησιακό αντίκτυπο.
  • Ιρανικές ομάδες «hacktivists» και proxies κλιμακώνουν επιθέσεις μέσω Telegram και Reddit, με στόχο δυτικές εταιρείες.
  • Η αποδυνάμωση της ιρανικής ηγεσίας ενισχύει τον κίνδυνο ανεξέλεγκτων, αποκεντρωμένων κυβερνοεπιθέσεων.
  • Οι επιχειρήσεις δεν είναι προετοιμασμένες για ψυχολογικές επιχειρήσεις (psy-ops), deepfakes και παραπληροφόρηση που πλήττουν την εμπιστοσύνη και τη λειτουργία τους.

Καθώς στρατιωτικά πλήγματα έπληξαν την Τεχεράνη το Σάββατο, εκατομμύρια Ιρανοί έλαβαν ένα αιφνιδιαστικό μήνυμα στα κινητά τους. Η δημοφιλής εφαρμογή προσευχής BadeSaba Calendar, με πάνω από 5 εκατ. downloads, είχε παραβιαστεί. Το μήνυμα καλούσε σε «Λαϊκό Στρατό» για την υπεράσπιση «Ιρανών αδελφών», σύμφωνα με την εταιρεία κυβερνο-πληροφοριών Flashpoint.

Σύμφωνα με ανάλυση του Fortune, την επόμενη ημέρα, η εφαρμογή εμφάνισε οδηγίες παράδοσης για μέλη των Φρουρών της Ισλαμικής Επανάστασης και σημεία συγκέντρωσης διαδηλωτών. Το περιστατικό αποτέλεσε σημείο καμπής για τον τρόπο που οι ιρανικές ομάδες hacktivists επιτίθενται ψηφιακά σε δυτικούς στόχους.

Στη συνέχεια, σύμφωνα με τη Flashpoint, ακολούθησε η πιο επιθετική φάση της ιρανικής κυβερνοεκστρατείας «Great Epic», ενός χαλαρά συντονισμένου δικτύου επιθέσεων υπό την ομπρέλα του καναλιού «Cyber Islamic Resistance». Ομάδες που συνδέονται με το δίκτυο έχουν επιτεθεί σε πρατήρια καυσίμων στην Ιορδανία, σε αμερικανικούς και ισραηλινούς στρατιωτικούς προμηθευτές, ενώ πραγματοποιούν επιχειρήσεις ψυχολογικού πολέμου μιμούμενες επιθέσεις τύπου BadeSaba.

«Στα χέρια ενός 19χρονου χάκερ»

Η Kathryn Raines, πρώην ειδικός της NSA και σήμερα επικεφαλής threat intelligence στη Flashpoint, προειδοποιεί ότι οι επόμενες 48 ώρες θα μπορούσαν να είναι περίοδος «ακραίας μεταβλητότητας».

Με την ιρανική ηγεσία αποδυναμωμένη από τα πλήγματα, η κεντρική δομή που επέβλεπε τις κυβερνοεπιχειρήσεις έχει ουσιαστικά διαλυθεί. Αυτό δημιουργεί κενό εξουσίας και ενισχύει την πιθανότητα αποκεντρωμένων, απρόβλεπτων επιθέσεων.

«Βρισκόμαστε στο σημείο όπου η κλιμάκωση μπορεί να είναι στα χέρια ενός 19χρονου χάκερ σε ένα δωμάτιο στο Telegram, χωρίς ουσιαστική εποπτεία», δήλωσε χαρακτηριστικά.

Στην πράξη, αυτό σημαίνει ότι ομάδες προσκείμενες στο Ιράν μπορούν να επιλέγουν στόχους χωρίς κρατική έγκριση. Μια μεσαία εταιρεία logistics ή μια ενεργειακή επιχείρηση θα μπορούσε να στοχοποιηθεί απλώς για συμβολικούς λόγους, με τις συνέπειες να υπερβαίνουν τα γεωπολιτικά σύνορα.

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ

Το νέο ρίσκο: Ψυχολογικές επιχειρήσεις και deepfakes

Ο Brian Carbaugh, πρώην διευθυντής του Special Activities Center της CIA και σήμερα CEO της Andesite, τονίζει ότι οι ιρανικές κυβερνοδυνατότητες αποτελούν διαχρονικό σημείο υπερηφάνειας του καθεστώτος.

Καθώς οι συμβατικές στρατιωτικές δυνατότητες περιορίζονται, οι κυβερνοεπιθέσεις καθίστανται ελκυστικότερες: χαμηλό κόστος, δύσκολη απόδοση ευθύνης (attribution) και δυσανάλογα μεγάλος ψυχολογικός αντίκτυπος.

Η Raines επισημαίνει ότι οι περισσότερες εταιρείες δεν είναι έτοιμες για επιθέσεις «μηδενιστικού» χαρακτήρα, που στοχεύουν την ψυχολογία και την εμπιστοσύνη των εργαζομένων. Ένα πιθανό σενάριο:

  • Deepfake ηχητικό μήνυμα που φέρεται να προέρχεται από CEO.
  • Ψευδείς οδηγίες εκκένωσης σε εργαζόμενους στη Μέση Ανατολή.
  • Κατάρρευση τοπικών ειδησεογραφικών δικτύων, που καθιστά αδύνατη τη διασταύρωση πληροφοριών.

Σε ένα τέτοιο περιβάλλον, το κρίσιμο ερώτημα για τα διοικητικά συμβούλια δεν είναι πόσες επιθέσεις αποκρούστηκαν, αλλά πόσο γρήγορα μπορεί να ανακάμψει η επιχείρηση.

«Μας ενδιαφέρει λιγότερο το block rate και περισσότερο ο χρόνος αποκατάστασης», σημειώνει η Raines.

Τι πρέπει να ρωτούν τα boards

Ο Carbaugh υπογραμμίζει ότι τα διοικητικά συμβούλια θα πρέπει να θέσουν άμεσα ερωτήματα:

  • Βρίσκεται η εταιρεία σε αυξημένο επίπεδο κινδύνου λόγω των εξελίξεων στο Ιράν;
  • Ποια μέτρα μετριασμού έχουν ήδη ενεργοποιηθεί;
  • Πώς συνεργάζεται η επιχείρηση με εταίρους για την ανίχνευση επιθέσεων;
  • Πώς αξιοποιείται η τεχνητή νοημοσύνη για την κυβερνοάμυνα;

Το βασικό μήνυμα των ειδικών είναι σαφές: η κρίση δεν θα λήξει άμεσα. Ο κυβερνοκίνδυνος δεν θα εξαφανιστεί με την αποκλιμάκωση των στρατιωτικών επιχειρήσεων.

«Αυτή η σύγκρουση θα έχει πολλές στροφές και απρόβλεπτες εξελίξεις. Θα απαιτήσει διαρκή επαγρύπνηση για την προστασία των κυβερνοδικτύων, της φυσικής ασφάλειας και όλων των κρίσιμων περιουσιακών στοιχείων», καταλήγει ο Carbaugh.

ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΕΣ ΕΙΔΗΣΕΙΣ:

TAGS