CyberAv3ngers: Οι ψηφιακοί Φρουροί της Επανάστασης του Ιράν
Προειδοποιήσεις για κυβερνοτρομοκρατικές επιθέσεις σε δημόσιες υποδομές από ομάδες Ιρανών χάκερ που έχουν χτυπήσει τα συστήματα ύδρευσης και διαχείρισης λυμάτων των ΗΠΑ
Οι Ιρανοί χάκερ CyberAv3ngers, οι Φρουροί της Επανάστασης, η ψηφιακή τρομοκρατία και οι απειλές για Ευρώπη και ΗΠΑ
«Είναι καταγεγραμμένοι, αλλά θεωρώ ότι δεν είναι αυτός ο κίνδυνος. Το ζήτημα είναι αν υπάρξουν εντολές για να δημιουργηθούν προβλήματα στην Ευρώπη», είπε το πρωί της Παρασκευής ο Μιχάλης Χρυσοχοΐδης. Επιβεβαίωσε, μία ακόμα φορά, ότι η Ελλάδα είναι ενήμερη όλων των σχετικών πληροφοριών περί «παραγγελίας» τρομοκρατικών ενεργειών στην Ευρώπη. Οι δηλώσεις του Έλληνα υπουργού είναι καταφανώς εναρμονισμένες με αυτές των ομολόγων του αλλά και αξιωματούχων μυστικών υπηρεσιών χωρών της ΕΕ σχετικά με τον φόβο που έχει απλώσει τα φτερά του πάνω από την Ευρώπη. Μια ομάδα Ιρανών κυβερνοτρομοκρατών φαίνεται να διεκδικεί τη μερίδα του λέοντος αυτού του φόβου. Το τρομακτικό αυτό φάντασμα λέγεται «CyberAv3ngers» και είναι η εξαιρετικά ισχυρή ομάδα Ιρανών χάκερ που λειτουργεί πλήρως ενταγμένη και υπό τις διαταγές των Φρουρών της Επανάστασης.
«Εάν οι Ιρανοί φτάσουν σε σημείο απελπισίας, μπορεί να καταφύγουν σε χαοτική τρομοκρατία, στην οποία ανεξάρτητοι πυρήνες, χωρίς άμεση επαφή με την Τεχεράνη, λαμβάνουν οδηγίες να ενεργούν ελεύθερα» είχε δηλώσει αυτολεξεί ένας αξιωματούχος της Europol πριν από τρεις ημέρες στο πανευρωπαϊκό Μέσο ενημέρωσης Euractiv. Και ο εκπρόσωπος της Europol, Jan Op Gen Oorth, ήταν απολύτως σαφής όταν του ζήτησαν να σχολιάσει αυτές τις πληροφορίες: «Το επίπεδο τρομοκρατικής και βίαιης εξτρεμιστικής απειλής στο έδαφος της ΕΕ εκτιμάται ότι είναι αυξημένο. Αυτό μπορεί να εκδηλωθεί μέσω ριζοσπαστικοποίησης από μεμονωμένους δρώντες ή μικρούς, αυτοσχέδιους πυρήνες».
Οι CyberAv3ngers και ο φόβος για τρένα και αεροπλάνα
Η ομάδα CyberAv3ngers είναι μία από τις πιο ισχυρές ομάδες χάκερ - κυβερνοτρομοκρατών που συνδέονταν με πολλούς τρόπους με τους Φρουρούς της Επανάστασης και την ιρανική κυβέρνηση του μακαρίτη Χαμενεΐ. Δεν είναι καθόλου τυχαίο που όλες οι ευρωπαϊκές μυστικές υπηρεσίες φοβούνται για ένα μεγάλο χτύπημα στις ψηφιακές υποδομές χωρών της ΕΕ ή σε συμμαχικές χώρες των ΗΠΑ σε εξαιρετικά καίριους τομείς, όπως η δημόσια υγεία ή οι συγκοινωνίες κυρίως οι σιδηροδρομικές αλλά και οι εναέριες. Και σκοπός, όπως αφήνουν να εννοηθεί, δεν είναι απλώς η πρόκληση χάους αλλά η δολιοφθορά και η απώλεια ζωής αμάχων.
Όταν τον Νοέμβριο του ’23 οι CyberAv3ngers εισέβαλαν σε συστήματα ύδρευσης στις Ηνωμένες Πολιτείες, άφησαν το εξής μήνυμα: «Έχετε παραβιαστεί, κάτω το Ισραήλ. Κάθε εξοπλισμός “κατασκευασμένος στο Ισραήλ” είναι νόμιμος στόχος των CyberAv3ngers».
Εκείνη την περίοδο, οι CyberAv3ngers είχαν παρουσιαστεί ως ιδεολογικά υποκινούμενοι χακτιβιστές που διαμαρτύρονταν για τις ενέργειες του Ισραήλ στη Γάζα. Ωστόσο, μέσα σε ένα μήνα, το Υπουργείο Οικονομικών των ΗΠΑ επέβαλε κυρώσεις σε έξι αξιωματούχους της λεγόμενης «Διοίκησης Κυβερνο-Ηλεκτρονικού Πολέμου του Σώματος των Ισλαμικών Επαναστατικών Φρουρών (IRGC-CEC)». Είχε αποδειχτεί -προφανώς μετά από έρευνες πρακτόρων της CIA- ότι οι έξι εμπλεκόμενοι χακτιβιστές ήταν αξιωματούχοι του καθεστώτος του Ιράν και μάλιστα πολύ κοντά στον Χαμενεΐ.
Ήταν το πρώτο βήμα για να επικηρυχθούν με αμοιβή 10 εκατομμυρίων δολαρίων από την κυβέρνηση των ΗΠΑ. Δόθηκαν, μάλιστα, στη δημοσιότητα και οι φωτογραφίες των έξι αξιωματούχων που φέρονταν να εμπλέκονταν στην ψηφιακή τρομοκρατική επίθεση στις υποδομές ύδρευσης των ΗΠΑ.
Η τακτική του Ιράν, από ό,τι φάνηκε και στην περίπτωση της κατασκοπείας, ακολουθεί τη μέθοδο των λεγόμενων «διασταυρούμενων στρατολογήσεων». Κρατικά επιχορηγούμενες διαδικασίες από στελέχη που βρίσκονταν στα άδυτα της κυβερνητικής εξουσίας και των υπηρεσιών ασφαλείας του Χαμενεΐ. Μεσαία μισθοδοτούμενα στελέχη σε χώρες όπου εγκαθίστανται οι συντονιστικές ομάδες, κάτι σαν στρατηγεία τα οποία βρίσκονται στο επίπεδο της «μεσαίας μισθοδοσίας». Τα τελευταία αναλαμβάνουν τη στρατολόγηση ακτιβιστών σε χώρες όπου εγκαθίστανται ή φαίνεται πως έχουν εγκατασταθεί τα VPN (Virtual Private Network). Πρόκειται για ένα σύνολο ρυθμίσεων μέσω δωρεάν διαδικτυακών εφαρμογών βάσει των οποίων στήνεται ένα ασφαλές και φαινομενικά ιδιωτικό δίκτυο μεταφοράς κρυπτογραφημένων πληροφοριών και επικοινωνιών.
Η χρήση ομάδων χακτιβιστών ως πληρεξουσίων του κράτους δεν είναι κάτι καινούργιο. Από τη δεκαετία του 2010, το Ιράν έχει επίσης βασιστεί σε αυτές τις ομάδες χακτιβιστών που συνδέονται με την κυβέρνηση για να παραμείνει αόρατο και να κρύβει ψηφιακά ίχνη που θα οδηγούσαν και επισήμως τις μυστικές υπηρεσίες να επιρρίψουν τις ευθύνες σε αυτό και άρα να ανάψουν πράσινο φως για διεθνείς κυρώσεις ή ακόμα και πολεμικές επιχειρήσεις. Μόνο που από ό,τι φαίνεται, αυτή τη φορά δεν τα κατάφερε.
Τα τελευταία χρόνια, οι ιρανικές κυβερνοεπιχειρήσεις εναντίον κρίσιμων υποδομών των ΗΠΑ έχουν αυξηθεί επικίνδυνα. Πολλοί έχουν ισχυριστεί ότι φέρουν την ταμπέλα μιας «χακτιβιστικής» εκστρατείας, ανεξάρτητα από το αν η ταμπέλα ισχύει ή όχι. Η περίπτωση των CyberAv3ngers και των επιχειρήσεών τους εναντίον των συστημάτων ύδρευσης και αποχέτευσης των ΗΠΑ παρουσιάζει μια κοινή πορεία από την χακτιβιστική στάση έως τις επιβεβαιωμένες κρατικές επιχειρήσεις που στοχεύουν βιομηχανικά συστήματα ελέγχου.
Η ομάδα, όπως αναφέραμε, εμφανίστηκε για πρώτη φορά τον Νοέμβριο του 2023, στοχεύοντας σε υποδομές «made in Israel». Οι επιθέσεις τους είχαν σκοπό να καταστρέψουν τουλάχιστον 75 συσκευές που κατασκευάστηκαν από την ισραηλινή εταιρεία Unitronics. Σχεδόν οι μισές από αυτές αφορούσαν την ψηφιακή διαχείριση συστημάτων ύδρευσης σε διάφορες Πολιτείες των ΗΠΑ ενώ οι υπόλοιπες στόχευαν στην καταστροφή συστημάτων διαχείρισης λυμάτων. Εύκολα αντιλαμβάνεται κανείς τι σημαίνει καταστροφή συστημάτων διαχείρισης λυμάτων, π.χ. σε μια ιστορική ευρωπαϊκή πρωτεύουσα όπως το Παρίσι ή η Ρώμη. Τα πιθανά χτυπήματα των CyberAv3ngers σε συστήματα βιομηχανικού ελέγχου συνιστούν έναν από τους μεγαλύτερους φόβους των δυτικών υπηρεσιών ασφαλείας.
Στον «Πόλεμο των Δώδεκα Ημερών» Ισραήλ - Ιράν
Σε επίπεδο των στρατιωτικών επιχειρήσεων, η δωδεκαήμερη σύγκρουση Ισραήλ-Ιράν τον Ιούνιο του 2025 κατέδειξε πώς το οικοσύστημα των χακτιβιστών του Ιράν λειτουργεί σε μεγάλη κλίμακα και σε συντονισμό με το κράτος και κατά τη διάρκεια των εχθροπραξιών. Τι ήταν αυτό που το κατέδειξε; Με το που ξεκίνησε η επίθεση του Ισραήλ, σε ελάχιστα λεπτά έγινε ανταλλαγή τουλάχιστον 600.000 μηνυμάτων μέσω της γνωστής ρωσικής πλατφόρμας Telegram από 178 ομάδες χακτιβιστών και αντιπροσώπων τους από διάφορες χώρες. Η ανάλυση 250.000 τέτοιων μηνυμάτων έδειξε το μέγεθος της κινητοποίησης. Ομάδες χακτιβιστών που υποστηρίζονταν ανοιχτά από το Ιράν, όπως η Fatimion Cyber Team, η Cyber Fattah και η Cyber Islamic Resistance, ξεκίνησαν ακαριαίες επιχειρήσεις. Επιθέσεις DDoS (Distributed Denial of Service, επί της ουσίας αυξάνουν σε υπερβολικό βαθμό τις απαιτήσεις ενός server με αποτέλεσμα να μην μπορεί να ανταποκριθεί και να «πέφτει»), παραμόρφωση ιστοσελίδων και κλοπής δεδομένων σε συντονισμό με τις στρατιωτικές επιχειρήσεις στο πεδίο. Δεν χωρούσε καμία αμφιβολία ότι οι επιχειρήσεις αυτές ήταν συντονισμένες από ομάδες, μικρές και μεγάλες από έμμισθους ή ιδεολογικούς εθελοντές που λειτουργούσαν υπό τον συντονισμό των CyberAv3ngers.
17°
