La guerra cibernética iraní se vuelve agresiva con la ayuda de Rusia y Hizballah.

Por: María Zuppello

Fuente: 11 Insigh

La ciberguerra iraní se ha globalizado gracias a las alianzas estratégicas de Teherán con algunos de los peores actores geopolíticos. Los analistas dicen que Rusia ha ayudado a Irán a convertirse en una potencia cibernética al proporcionarle armas, información y capacidades cibernéticas. A su vez, Irán transmitió su experiencia a su representante terrorista Hizballah. Debido al desarrollo del poder cibernético de Irán, Estados Unidos, que podría contener esta amenaza durante años, ahora está bajo ataque.

“El ayatolá Khamenei ha fomentado con éxito una cultura en Irán centrada en la sospecha de Occidente. La occidentexificación ha sido durante mucho tiempo una preocupación para Irán. Para mitigar la influencia de Estados Unidos en la región y en todo el mundo, la guerra blanda de Irán, desde su perspectiva, es fundamental en su largo reglas a largo plazo de compromiso no violento con Estados Unidos y sus aliados”, dijo el experto en seguridad cibernética Charles Denyer en su próximo libro Iran’s Cyber ​​Assault on America.

Según la Dirección Nacional de Cibernética de Israel, Teherán entró en «un nuevo tipo de guerra, se cruzaron todas las líneas y se podría haber causado una catástrofe». Esta revelación se produjo después de que los piratas informáticos iraníes intentaran lanzar un ataque cibernético en 2020 para elevar el cloro a niveles peligrosos en una instalación de agua israelí.

Sin embargo, la agencia de seguridad cibernética de Israel pudo evitar la intrusión. El ataque marcó una transición en la estrategia de ciberterrorismo del régimen de la recopilación de inteligencia a operaciones sofisticadas con el potencial de causar daños importantes. Lo que sucedió en Israel podría ocurrir en otros lugares, aumentando el nivel de alerta.

Y la piratería puede apuntar a socavar la confianza de los estadounidenses. En octubre pasado, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) advirtió que los piratas informáticos iraníes «probablemente intentaron influir e interferir en las elecciones de EE. UU. para sembrar discordia entre los votantes y socavar la confianza pública en el proceso electoral de EE. UU.».

A principios de este mes, los fiscales federales acusaron al médico franco- venezolano Moisés Luis Zagala González. Está acusado de vender el ransomware Thanos a los ciberdelincuentes asociados con el gobierno iraní.

Thanos es un software peligroso que elude las protecciones de la computadora, roba información y bloquea el acceso del propietario hasta que se paga un rescate.

«El médico multitarea trató a los pacientes, creó y nombró su herramienta cibernética después de la muerte, se benefició de un ecosistema global de ransomware en el que vendió las herramientas para realizar ataques de ransomware, entrenó a los atacantes sobre cómo extorsionar a las víctimas y luego se jactó de los ataques exitosos. , incluso por parte de actores maliciosos asociados con el gobierno de Irán», dijo Breon Peace, fiscal federal para el este de Nueva York.

El cliente iraní de Zagala era MuddyWater, un poderoso grupo de piratas informáticos que ha estado trabajando para el Ministerio de Inteligencia y Seguridad de Irán (MOIS) bajo muchos alias desde al menos 2015.

Según el Servicio de Investigación del Congreso, el MOIS «realiza vigilancia interna para identificar a los opositores al régimen. También vigila a los activistas contra el régimen en el extranjero a través de su red de agentes ubicados en las embajadas de Irán».

El presunto líder de MuddyWater es Farzin Karimi Marzeghan Chai (también conocido como Farzin Karimi), quien, según los informes, es un actor de amenazas cibernéticas del Cuerpo de la Guardia Revolucionaria Islámica (IRGC).

fines de febrero, funcionarios de EE. UU. y el Reino Unido emitieron una advertencia de que MuddyWater estaba llevando a cabo una campaña mundial de ciberespionaje en relación con la invasión rusa de Ucrania.

El grupo estaba «realizando espionaje cibernético y otras operaciones cibernéticas maliciosas dirigidas a una variedad de organizaciones

gubernamentales y del sector privado en todos los sectores, incluidas las telecomunicaciones, la defensa, el gobierno local y el petróleo y el gas natural, en Asia, África, Europa y América del Norte». afirmó el CISA.

La misión de MuddyWater era robar datos, incluidas contraseñas y acceso a la inteligencia robada se entregó al gobierno iraní y sus aliados estratégicos, incluida Rusia.

Como agentes virtuales que pueden operar en cualquier lugar, los piratas informáticos rusos han proporcionado a Irán armas cibernéticas y soporte técnico a lo largo de los años. Desde el ataque del virus Stuxnet a la instalación nuclear de Natanz en Irán hace más de una década, la actividad cibernética iraní ha aumentado drásticamente con la ayuda de Rusia.

Según los informes, el ataque de Natanz, que se atribuyó a Estados Unidos e Israel, destruyó 1.000 centrifugadoras.

Irán ha creado agencias específicas para ocuparse del ciberespacio, incluido el Alto Consejo del Ciberespacio, bajo las órdenes del ayatolá Khamenei.

También cuenta con entidades más independientes como el Iraní Cyber ​​Army (ICA), un grupo anónimo capaz de hackear Twitter.

Según un informe de abril publicado por The National Interest, Teherán ha ayudado a Hizballah a crear su unidad de contrainteligencia cibernética durante la última década. El resultado fue sorprendente.

“Después del colapso del califato del Estado Islámico, Hizballah ha asumido el papel de ser la organización terrorista de Medio Oriente más sofisticada e influyente en el ciberespacio”, reveló el informe.

La unidad de Hizballah, bajo la dirección de la Fuerza Quds del IRGC, recopila información sobre las instituciones gubernamentales libanesas y refuerza las defensas cibernéticas de Irán. En 2020, el grupo realizó campos de entrenamiento de desinformación en el Líbano para construir los «ejércitos electrónicos» de Irán en toda la región. También lleva a cabo ataques cibernéticos contra las empresas de gas y petróleo del Golfo. Jawad Hassan Nasrallah, hijo del líder de la milicia Hassan Nasrallah, trabaja en esta unidad.

Irán está utilizando cada vez más a Hizballah como un proxy cibernético para evitar represalias de los estados occidentales. Dado que Hizballah no es un estado-nación, sus activos estratégicos son mucho menos vulnerables a las represalias de un gobierno extranjero.

Según la compañía de seguridad israelí ClearSky Cyber ​​Security, en 2019 y 2020, la unidad cibernética de Hizballah conocida como Lebanese Cedar APT violó 250 redes globales de Internet y telefonía móvil. Vodafone Egipto y varios objetivos similares en Arabia Saudita y los Emiratos Árabes Unidos se vieron comprometidos. La Oficina de Administración y Servicios Empresariales de Oklahoma se encontraba entre los sistemas estadounidenses afectados.

Estados Unidos es uno de los países más golpeados por los piratas informáticos iraníes y de Hizballah. El grupo de ciberespionaje iraní Charming Kitten lanzó recientemente ataques de ransomware contra Estados Unidos, dirigidos a infraestructura crítica, como Gilead Sciences, una empresa de biotecnología que desarrolla un tratamiento para COVID-19 y empresas como Microsoft.

Los actores de Charming Kitten intentaron infiltrarse en la política estadounidense en mayo de 2020 al acceder a las cuentas de los funcionarios de la administración Trump y el personal de la campaña presidencial. Sin embargo, no hay evidencia de que los intentos de piratería hayan resultado en violaciones de datos.

Además, el grupo supuestamente apuntó a participantes de conferencias estratégicas, como la Conferencia de Seguridad de Munich.

Rocket Kitten, otro grupo cibernético iraní, atacó repetidamente a las industrias de defensa de EE. UU. y robó datos que Teherán utilizó para impulsar sus programas espaciales y de misiles. Sus ataques muestran cómo el terrorismo cibernético de Irán es una gran amenaza para la seguridad estadounidense.

“Irán, al igual que otros países hostiles a Estados Unidos, continuará con sus ataques cibernéticos contra nosotros”. dijo Denyer. “Después de todo, con una superficie de ataque tan grande, se puede decir que Estados Unidos es más vulnerable que cualquier otro país del mundo. En el sentido de que Irán simplemente no puede competir militarmente con Estados Unidos en términos de fuerzas convencionales, naturalmente, su única alternativa real es volverse a lo cibernético como su gran ecualizador (al menos a sus ojos)».

Las regulaciones cibernéticas nacionales deben exigir que todas las empresas y negocios informen todos los incidentes cibernéticos para coordinar los esfuerzos de respuesta y las medidas de emergencia. Además, una mayor coordinación entre las agencias cibernéticas de EE. UU. y sus aliados occidentales puede ser la forma más efectiva de prevenir los ataques cibernéticos de Irán contra instalaciones civiles, que podrían costar la vida de muchos inocentes.

Maria Zuppello es una reportera de investigación italiana radicada en Brasil y experta en el

nexo crimen-terror. Es autora del libro Tropical Jihad.