Egy az Iráni Forradalmi gárdához köthető hírügynökség, a Fars azt állította, hogy az amerikaiak valamilyen módon behatoltak az iráni kommunikációs hálózatba annak ellenére, hogy a teheráni rezsim leválasztotta az országot a nemzetközi internetről. Az Iszfahán tartomány elleni támadással egy időben maguktól leálltak vagy újraindultak az amerikai gyártmányú hálózati berendezések, miáltal a támadás idejére megbénult az iráni kommunikáció. Az incidens többek között a Cisco, Juniper, Fortinet, valamint a lettországi MikroTik eszközeit érintette.

Az irániak szerint a két esemény nem valamiféle koincidencia. Az USA vagy a berendezésekbe rejtett backdoorokon keresztül, vagy egy speciális helyi botnet segítségével hajtotta végre a szabotázst.

Az egyik elmélet az, hogy a berendezések firmware-ében vagy bootloaderében rejtettek olyan backdoorokat, melyeken keresztül előre meghatározott időpontokban hajthatók végre támadások, vagy műholdról érkező jelekkel aktiválható támadó kód.

Az is elképzelhető – legalábbis az irániak szerint –, hogy valaki botnetet telepített a hálózati berendezésekre, és azon keresztül hajtott végre támadást. Ez a szcenárió azért kerülhetett elő, mert a MikroTik nem amerikai cég, ráadásuk mindig is hangsúlyozta, hogy a termékfejlesztést az USA-tól függetlenül az Európai Unión belül végzik.

Mindent is támadnak

Az amerikai hadsereg kétségtelenül rendelkezik olyan képességekkel, amelyekkel támadhatja, akár meg is béníthatja az iráni infokommunikációs rendszereket. Ezek a támadások lehetnek kisebb horderejűek, amiket államilag támogatott hekkercsapatok segítségével hajtanak végre (pl. kirptovaluta-lopás), de lehetnek komolyabb hatásúak is. Washington azt például hivatalosan is elismerte, hogy az iráni atomlétesítmények ellen tavaly júniusban végrehajtott Midnight Hammer hadműveletben is fontos szerepet kaptak a kiberkatonák, bár azt értelemszerűen nem kötötték a köz orrára, hogy mi volt a szerepük.

Kérdés persze, hogy az irániak kibertámadás-elméletének mennyi az igazságmagva. De ha valóban volt ilyen sikeres támadás, az figyelmeztető jel Oroszország számára, ahol a Duma már 2019-ben megszavazta, hogy szükség esetén egy a világhálótól szeparált országos "intranetre" álljon át az online kommunikáció.

2019 óta ugyanis nagyon sok minden történt, ami nehézzé teszi, hogy egy ország a belső hálózatát "légmentesen" elzárva védekezzen kibertámadások ellen. Működőképessé vált például a világuralmi terveket szövögető Elon Musk Starlinkje. A műholdas hálózat 2022-ben, az orosz invázió kezdetén életmentő volt Ukrajna számára, manapság pedig Iránban segít sok tízezer embernek, a rezsim belső ellenzékének, hogy információkhoz jusson a külvilágtól elzárt országban, és onnan információkat juttasson ki a belső helyzetről.

Szintén érdemes észben tartani, hogy az Irán elleni háborút az USA és Izrael közösen indította, és utóbbinak lehet tudása arról, hogyan lehet támadni akár fizikailag is szeparált infokommunikációs rendszereket. A Ben-Gúrión Egyetemen évek óta külön csapat foglalkozik a legképtelenebb kiberbiztonsági rések feltárásával – és valószínűsíthetően a kihasználási lehetőségeivel.

Az szintén üthetett egy kicsike kis rést az iráni kiberpajzson, hogy a teheráni vezetés nemcsak kegyetlen, hanem – mint minden valamirevaló diktatúra – kellően hipokrita is. Az internet-kimaradásokat figyelő NetBlocks szerint a legszigorúbb zárlat alatt is voltak-vannak olyanok, akik zavartalanul tarthatják a kapcsolatot a külvilággal. Aktivisták szintén megerősítették: az iráni kormány korlátlan internet-hozzáférést biztosító ún. "fehér SIM-eket" ad kedvezményezettek szűk körének.

Kínának kapóra jött

A Fars híre, amivel a kínai Xinhua angol nyelvű oldala is foglalkozott, kapóra jött Pekingnek, talán ezért sem kérdőjelezte meg annak igazságtartalmát, írja a brit The Register. A történetet felhasználhatták ahhoz az Edward Snowden-ügy óta sulykolt narratívához, mely szerint Kína a kibertér békés telepese, az USA pedig a főgonosza.

Így ért össze a fizikai térben és a kibertérben zajló háború a propagandagépezetek csatájával.