Conflictul cibernetic SUA-Iran este de fapt un război economic
Locotenent-coloneii (de la stânga) Tim Sands, Jon Smith şi John Arnold monitorizează un test simulat la 16 aprilie, Central Control Facility, la Eglin Air Force Base. (U.S. Air Force photo / Capt. Carrie Kessler)
Atacurile cibernetice asupra băncilor americane au continuat din septembrie 2012 şi devin tot mai sofisticate. U.S. Space Command a anunţat că va angaja încă 1.000 de persoane, ce se vor alătura echipei sale cibernetice actuale de 6.000 de angajaţi. Janet Napolitano, secretarul pentru Securitate Internă, a avertizat că un atac cibernetic de tipul 9/11 ar putea avea loc în orice moment. Iranul este principalul vinovat.
Conflictul cu Iranul este esenţialmente un război economic. "Acesta se aliniază în mod clar cu documentele şi anunţurile lor publice", a declarat Kevin Freeman, director executiv al Cross Consulting and Services şi expert în războiul economic şi terorismul financiar.
Freeman susţine că atacurile merg în ambele sensuri. Iranienii atacă băncile americane, în timp ce SUA vizează finanţele iraniene prin sancţiuni.
Conflictul este aproape identic cu războiul economic iniţiat de Franklin D. Roosevelt împotriva Japoniei, în primele etape ale celui de-al doilea război mondial, înainte de bombardamentele de la Pearl Harbor. Acesta luase forma unor sancţiuni economice împotriva Japoniei, care au început prin terminarea în 1911 a tratatului comercial cu Japonia de către Statele Unite, apoi cu semnarea Actului de Control al Exporturilor din 2 iulie 1940, care putea interzice exportul de materiale pentru apărare. Apoi, pe 16 octombrie 1940, SUA a impus un embargo asupra fierului vechi şi oţelului indiferent de statul de provenienţă, cu excepţia Marii Britanii şi a ţărilor din emisfera vestică, pentru ca în cele din urmă, pe 26 iulie 1941, Roosevelt să îngheţe activele japoneze din Statele Unite ale Americii.
"Statele Unite au fost principalul furnizor de petrol, oţel, fier şi alte mărfuri necesare armatei japoneze, când aceasta se confrunta cu rezistenţa chineză ... acest lucru însemna că administraţia Roosevelt putea restrânge fluxul de bunuri militare către Japonia şi putea să se folosească de asta pentru a forţa Japonia să pună capăt agresiunii sale în China", afirmă o postare a Biroul Istoricului Departamentului de Stat.
Diferenţa actuală este că în loc să protejeze China de Japonia, Statele Unite protejează acum Israelul de Iran. Sancţiunile folosite de SUA împotriva Iranului sunt similare, dar în loc să răspundă cu un atac direct asupra SUA, Iranul lansează atacuri cibernetice.
Sancţiunile existente împotriva Iranului vizează în principal întreprinderile individuale care au legături cu industria nucleară a Iranului. Cu toate acestea, SUA tocmai a lansat un nou set de sancţiuni mult mai dure, care afectează în mod direct comerţul exterior al Iranului şi infrastructura sa financiară cheie, prin vizarea sectoarelor construcţiilor navale, energetic şi de transport maritim. Noile sancţiuni au fost incluse în proiectul american de lege privind apărarea, pentru anul 2013.
O analiză a grupului de experţi CATO Institute afirmă că, deşi "sancţiunile nu au reuşit să forţeze Teheranul să renunţe la programul său nuclear", ele au "modificat modul de operare al finanţelor şi al comerţului din Iran şi au contribuit la problemele Iranului privind inflaţia".
Motivul iranian din spatele utilizării atacurilor cibernetice împotriva băncilor americane poate fi cel mai bine rezumat printr-o declaraţie recentă a diplomatului irakian Qais Al-Azzawy, care a cerut statelor arabe să "se folosească de petrol" pentru a face presiuni asupra Statelor Unite. El a declarat pentru reporterii din Cairo, în noiembrie 2012, că "economia este cea mai puternică armă ce poate fi utilizată în contextul actual ... ţinând cont că nu există nici o putere militară care să se poată opune Israelului în momentul de faţă", a raportat Fox News.
Războiul cibernetic are trăsături similare. Este o formă de luptă ce poate fi utilizată pentru a evita un conflict la sol şi care permite unei naţiuni să ducă un război atunci când ştie cu siguranţă că nu poate câştiga o confruntare faţă în faţă.
Atacurile cibernetice iraniene au început din septembrie şi au lovit o listă foarte lungă de site-uri bancare, inclusiv Bank of America, Wells Fargo, Citigroup Citibank şi PNC. Hackerii folosesc un atac cibernetic DDos (blocarea distribuită a serviciului), care suprasolicită un site până îl deconectează.
Freeman a declarat că în timp ce un atac DDoS "este o problemă pe termen scurt", riscul real este acela că hackerii se folosesc adesea de atacurile DDoS pentru a ascunde atacurile mai avansate sau pentru a monitoriza protocolul şi timpul de răspuns al personalului de securitate al obiectivului vizat.
Şeful securităţii interne Janet Napolitano a avertizat pe 24 ianuarie, în timpul unui discurs de la Centrul Wilson din Washington, că un "atac cibernetic de tipul 9/11" este "iminent". Secretarul Apărării Leon Panetta a enunţat un avertisment similar în octombrie 2012, privind un potenţial "Pearl Harbor cibernetic".
Pe 17 ianuarie, chiar înainte de declaraţia lui Napolitano, Air Force Space Command a anunţat că va adăuga 1.000 de angajaţi echipei sale de profesionişti cibernetici, care conţine circa 6.000 de persoane, în conformitate cu 24th Air Force - o creştere de 15 la sută - în timp ce multe alte ramuri reduc personalul ca urmare a strângerii bugetare.
24th Air Force joacă un rol larg şi important în securitatea informatică şi războiul cibernetic. "Eu sunt direct responsabil de Cartierul General al Comandamentului Major, dar în ceea ce priveşte locul unde are loc activitatea efectivă care vizează operarea şi apărarea reţelelor Air Force, oferirea capabilităţilor de exploatare şi dezvoltarea capacităţilor de atac, acesta este 24th Air Force", a declarat generalul William L. Shelton , potrivit American Forces Press Service al Pentagonului.
Legăturile cu Iranul
Deşi mai multe ziare au raportat că guvernul SUA susţine că Iranul este în spatele atacurilor, nu a existat încă o declaraţie oficială. Având în vedere că atacurile au început în septembrie 2012, au existat mai multe rapoarte ale unor oficiali anonimi care au discutat despre legătura Iranului cu atacurile.
FreeBeacon a publicat un document obţinut de la departamentul de inteligenţă al Comitetului Şefilor de Stat Major, în care era menţionat: "Agresiunea cibernetică a Iranului trebuie văzută ca o componentă a războiului secret pe care Teheranul îl duce împotriva Occidentului, alături de celelalte eforturi ale sale, cum ar fi sprijinirea terorismului".
Grupul care şi-a asumat atacurile bancare este numit Martyr Izz ad-Din al-Qassam Cyber Fighters. Ei au lansat atacuri şi în trecut, dar cele recente arată o sporire a abilităţilor. În septembrie, grupul a cerut adepţilor săi online să utilizeze Low Orbit Ion Cannon, un instrument gratuit care lansează atacuri DDoS, dar acesta este eficient numai când un număr mare de participanţi se alătură iniţiativei şi expune şi informaţiile personale ale utilizatorului. Low Orbit Ion Cannon este adesea folosit de grupuri hactiviste cum ar fi Anonymous Operations.
Cu toate acestea, tipurile de atacuri DDoS folosite acum sunt mult dincolo de capacităţile oricărui grup hactivist cunoscut, să nu mai vorbim de Low Orbit Ion Cannon. Atacurile sunt criptate şi folosesc malware-ul "Itsoknoproblembro" pentru a infecta calculatoarele care sunt apoi utilizate pentru lansarea de atacuri DDoS.
Martyr Izz ad-Din al-Qassam Cyber Fighters a declarat într-un mesaj postat pe Pastebin că un film ofensator cu buget redus de pe youtube, "Inocenţă de musulmani", este motivul din spatele atacurilor lor. Ei susţin că vor continua atacurile până când toate link-urile video sunt eliminate sau până când simt că prejudiciul financiar cauzat de atacuri compensează lansarea acelor videoclipuri.
Incidentul a avut loc înainte de atacurile asupra băncilor din SUA şi are legătură cu conflictul cibernetic dintre Iran şi Israel. Acesta a început pe 3 ianuarie 2012, atunci când un hacker pe nume "0xOmar" a postat datele cărţilor de credit ale 400.000 de israelieni.
Atunci a început un lanţ de atacuri cibernetice între hackerii din Israel, Iran şi Arabia Saudită. Hackerii au publicat foarte multe informaţii despre cardurile de credit ale unor cetăţeni obişnuiţi, au închis la un moment dat site-urile burselor din Israel şi Arabia Saudită şi au fost lansate atacuri şi asupra altor sectoare.
0xOmar a pretins că făcea parte din grupul de hackeri "Group-XP", care a susţinut că ar fi cel mai mare grup de hackeri Wahhabi din Arabia Saudită şi că ar face parte din Anonymous Operations.
Pe 7 ianuarie 2012, ministrul israelian adjunct de externe Danny Ayalon a anunţat că atacurile cibernetice ar putea fi tratate ca terorism. Israelul a declarat înfiinţarea Warfare Cyber Administration pe 13 ianuarie 2012, care coordonează în prezent toate eforturile privind securitatea cibernetică între industria israeliană de apărare şi de securitate.
Vacarmul din jurul incidentului a atras atenţia organizaţiei teroriste Hamas, care a proclamat pe 16 ianuarie 2012 că hacking-ul este un "nou domeniu de rezistenţă".
În ciuda faptului că mai mulţi hackeri individuali au revendicat atacurile, se crede că Iranul a jucat un rol important.
Aceasta este natura nefericită a războiului cibernetic, dar este şi ceea ce îl face o formă atât de ispititoare de război pentru diverse guverne - fiind aproape imposibil de acuzat o anumită ţară de astfel de acţiuni, mai ales dacă atacurile sunt pur si simplu sponsorizate şi nu efectuate de stat, şi dacă sunt lansate în colaborare cu un grup de hackeri. Regimul chinez este renumit pentru lansarea de atacuri sponsorizate de stat în colaborare cu grupurile de hackeri patrioţi, cum ar fi Honker Union.
"Acestea seamănă cu atacuri sponsorizate de stat", a spus Freeman cu privire la atacurile cibernetice iraniene. "Iranienii au cu siguranţă eficienţa tehnică şi resursele. Ei au motivele, mijloacele şi oportunitatea."
