Los piratas informáticos iraníes en los últimos años han borrado los servidores informáticos de la compañía petrolera estatal de Arabia Saudita, han paralizado un casino de Las Vegas, han violado las redes de docenas de bancos estadounidenses y han sido acusados de intentar entrometerse en las elecciones presidenciales de 2020.
Ahora, la historia de ataques cibernéticos agresivos de Irán le ofrece a Teherán una vía potencial para contraatacar a Occidente por el asesinato en Estados Unidos del mayor general Qassem Soleimani, cuya muerte provocó que el líder supremo, el ayatolá Ali Khamenei, prometiera "represalias severas".
Ciertamente, EE. UU. Tiene sus propias y potentes armas cibernéticas, que desplegó más famoso utilizando un virus informático para destruir partes clave del programa nuclear de Irán durante la administración Obama. Pero una serie de salvas digitales en aumento entre Estados Unidos e Irán podría infligir daños a una variedad de terceros, incluidos aliados estadounidenses como Arabia Saudita y recursos críticos como la red eléctrica, dijeron el viernes investigadores cibernéticos.
"Irán tiene que hacer algo", dijo un ex funcionario de inteligencia de Estados Unidos a POLITICO el viernes. La pregunta: ¿irían los iraníes al extremo de lanzar un ciberataque obvio en territorio estadounidense, con el riesgo de que Estados Unidos tome represalias con bombas o drones? ?
Una historia de agresión.
Teherán es ampliamente considerado como uno de los actores en línea más maliciosos del mundo, junto con China, Rusia y Corea del Norte, y tiene una larga lista de transgresiones con un arsenal cada vez más sofisticado de armas digitales.
Una de sus especialidades son los llamados ataques de limpiaparabrisas, en los que el software malicioso borra los discos duros de las computadoras infectadas. Esos incluyen un ataque masivo en 2012 a la compañía petrolera de Arabia Saudita Saudi Aramco que, según se informa, ha debilitado aproximadamente 30,000 computadoras.
En 2016, Estados Unidos presentó acusaciones contra siete iraníes por cargos de infiltrarse en las computadoras de docenas de bancos estadounidenses e intentar tomar el control de una pequeña presa en un suburbio de Nueva York. Los acusados trabajaban regularmente para el Cuerpo de la Guardia Revolucionaria Islámica de Irán, según el Departamento de Justicia, que dijo que los ataques desactivaron algunas de las computadoras de los bancos al bombardearlas con tráfico de miles de máquinas en todo el mundo.
Los piratas informáticos iraníes también fueron responsables de un ataque cibernético contra el megadonor republicano Las Vegas Sands Corp. de Sheldon Adelson en 2014. El asalto paralizó temporalmente el casino y reemplazó los sitios web de la compañía con una fotografía de Adelson con el primer ministro israelí Benjamin Netanyahu.
Irán "utiliza las operaciones del ciberespacio como una herramienta de seguridad estatal y seguridad interna, y continúa mejorando sus capacidades", agregó. La Agencia de Inteligencia de Defensa advirtió en noviembre en un examen de los objetivos e intenciones militares de Teherán, incluso en el ciberespacio. La agencia agregó que si bien Teherán "a menudo enmascara sus operaciones cibernéticas utilizando representantes para mantener una negación plausible", la evidencia clara a menudo vincula los ataques "al aparato de seguridad de Irán".
El | Chip Somodevilla / Getty Images
Un coro creciente de advertencias
Esas conclusiones fueron solo parte de lo que se ha convertido en un ritmo constante en los últimos meses por parte del gobierno y las empresas privadas de seguridad cibernética que Irán se estaba volviendo más agresivo en línea.
En octubre, Microsoft anunció que los piratas informáticos vinculados al gobierno iraní se han dirigido a la campaña de al menos un contendiente de la Casa Blanca 2020, que Reuters informó que fue el presidente Donald Trump. El gigante de la tecnología también presenció una actividad digital "significativa" del grupo contra funcionarios gubernamentales actuales y anteriores de EE. UU., Periodistas que cubren la política mundial y destacados iraníes que viven fuera de Irán.
Y el mes pasado, un El investigador de Microsoft presentó evidencia de que un grupo de hackers iraníes ha reducido su elección de objetivos de infiltración a aquellos vinculados a los sistemas de control industrial, las computadoras que operan instalaciones como plantas de energía y fábricas.
Las advertencias tienen expertos que predicen que Irán volverá a recurrir a su ejército de hackers para tomar represalias por perder a un comandante de élite como Soleimani.
"Dada la gravedad de la operación de anoche, anticipamos una amenaza elevada de los ciber actores iraníes", dijo en un comunicado John Hultquist, director de análisis de inteligencia de la firma de seguridad FireEye.
"Probablemente veremos un aumento en el espionaje, enfocado principalmente en los sistemas gubernamentales, ya que los actores iraníes buscan reunir inteligencia y comprender mejor el entorno geopolítico dinámico", agregó. "También anticipamos ataques cibernéticos disruptivos y destructivos contra el sector privado".
Según un ex funcionario de inteligencia de los EE. UU., Los saudíes tienen especialmente motivos de nerviosismo.
Eso no significa que los iraníes puedan apagar las luces en la ciudad de Nueva York mañana.
Robert Lee, ex operador cibernético de la Fuerza Aérea y CEO de la firma de seguridad Dragos, dijo a POLITICO que "no le preocupan los cortes de la red eléctrica ni los ataques relacionados con la seguridad en refinerías de petróleo y ubicaciones similares" en los Estados Unidos. Pero Lee, cuya compañía trabaja con las empresas de servicios públicos, dijo que los iraníes han demostrado habilidad para ser "lo más disruptivos posible, eliminar sistemas e intentar negar el control a la gente y el acceso", lo que lleva a paradas temporales de sistemas informáticos no relacionados con la seguridad.
Lee dijo que los líderes de la industria y de seguridad federal instaron a las compañías eléctricas el viernes a practicar una mayor vigilancia sobre las posibles vulnerabilidades cibernéticas, incluidas las herramientas de acceso remoto que "ya podrían estar comprometidas".
El presidente de los Estados Unidos, Donald Trump, y el príncipe heredero Mohammed bin Salman del Reino de Arabia Saudita en la Oficina Oval de la Casa Blanca | Foto de la piscina por Kevin Dietsch / Getty Images
Aliados 'podría ser un juego justo'
Estados Unidos, a su vez, ha demostrado su mayor disposición a usar sus armas cibernéticas contra Irán, en lo que ha sido un conflicto en línea a menudo sutil entre las dos partes. Pero eso podría ofrecer poco consuelo a los aliados estadounidenses atrapados en el fuego cruzado.
En junio, el Comando Cibernético de EE. UU. Lanzó ataques digitales contra un grupo de espías iraníes que, según los funcionarios estadounidenses, ayudaron a los asaltos a los petroleros comerciales. Los ataques se dirigieron a los sistemas informáticos del Cuerpo de la Guardia Revolucionaria Islámica utilizados para controlar el lanzamiento de cohetes y misiles, y desactivaron con éxito esos sistemas. También eliminaron al menos temporalmente una base de datos utilizada por el brazo paramilitar para planear ataques contra petroleros, informó el New York Times en agosto.
Un portavoz del Comando Cibernético, que se ubica junto con la Agencia de Seguridad Nacional en Fort Meade, Maryland, declinó comentar si la organización había recibido un aviso antes del ataque contra Soleimani, o si había sido testigo de un aumento de actividad de actores iraníes desde entonces. Sin embargo, es probable que el Comando Cibernético haya recibido un aviso previo del ataque con aviones no tripulados, dada su misión de defender a los EE. UU. Contra ataques cibernéticos extranjeros.
"Los iraníes tienen una capacidad cibernética profunda y compleja, para estar seguros"– Secretario de Estado de los Estados Unidos, Mike Pompeo
No solo eso, el comando probablemente tenía un equipo de guerreros digitales listos para "cazar profundo, ser disruptivo, si alguna reacción era inmediata", dijo el ex funcionario de inteligencia de Estados Unidos.
Lee señaló que si bien los ataques atribuidos a Irán han tenido una "naturaleza muy agresiva", una ruta más segura para la represalia de Teherán ahora sería después de los aliados de Estados Unidos: "infligir dolor, pero también enviar una señal y un mensaje", en lugar de atacar a Estados Unidos. patria.
El ex funcionario de inteligencia estuvo de acuerdo, diciendo que los sauditas tienen especialmente motivos de nerviosismo.
"Me sorprendería mucho si Irán ataca directamente el territorio de EE. UU. En el ciberespacio", dijo el funcionario, que habló bajo condición de anonimato para hablar libremente. Pero los aliados en todo el mundo son "todo juego limpio".
El secretario de Estado Mike Pompeo reconoció los peligros de una respuesta iraní, pero dijo que la administración lo ha tenido en cuenta en su decisión.
"Los iraníes tienen una capacidad cibernética profunda y compleja, sin duda", dijo Pompeo el viernes en Fox News. "Sepa que ciertamente hemos considerado ese riesgo".
Gavin Bade contribuyó a este informe.