Millones de personas comunes en Irán e Israel se encontraron recientemente atrapadas en el fuego cruzado. de una guerra cibernética entre sus países.
En Teherán, un dentista condujo durante horas en busca de gasolina, esperando en largas filas en cuatro estaciones de servicio solo para salir vacío. En Tel Aviv, un conocido locutor entró en pánico cuando los detalles íntimos de su vida sexual y los de cientos de miles de personas fueron robados de un sitio de citas LGBTQ. consiguieron en las redes sociales.
Durante años, Israel e Irán han participado en una guerra encubierta, por tierra, mar, aire y computadoraPero los objetivos generalmente han estado relacionados con el ejército o el gobierno. Ahora la guerra se ha expandido para atacar a civiles a gran escala.
En las ultimas semanas un ciberataque al sistema nacional de distribución de combustible Irán paralizó las 4.300 estaciones de servicio del país, lo que tardó 12 días en restablecer por completo el servicio.
Ese ataque fue atribuido a Israel por dos funcionarios de defensa de Estados Unidos, quienes hablaron bajo condición de anonimato para discutir evaluaciones confidenciales de inteligencia. Días después le siguieron ciberataques. en Israel contra una instalación médica importante y un popular sitio de citas LGBTQ, ataques que los funcionarios israelíes han atribuido a Irán.
Piratas
La escalada se produce cuando las autoridades estadounidenses advirtieron sobre los intentos iraníes de piratear redes informáticas de hospitales y otra infraestructura crítica en los Estados Unidos. A medida que se desvanecen las esperanzas de una reactivación diplomática del acuerdo nuclear iraní, es probable que estos ataques proliferen.
Los piratas informáticos se han infiltrado en los escenarios civiles durante meses. El ferrocarril nacional de Irán fue atacado en julioPero ese truco relativamente poco sofisticado puede no haber sido israelí. E Irán está acusado de llevar a cabo un ataque fallido contra el sistema de agua de Israel el año pasado.
Se cree que los últimos ataques son los primeros en causar daños generalizados a un gran número de civiles. Redes informáticas que no son de defensa son generalmente menos seguros que los vinculados a los bienes de seguridad del Estado.
Nadie murió en estos ataques pero si tu meta era crear caos, ira y angustia emocional a gran escala, lo hicieron enormemente. «Puede que haya una guerra entre Israel e Irán, pero desde la perspectiva del pequeño civil, estamos prisioneros aquí en el medio y estamos indefensos», dijo Beni Kvodi, de 52 años, editor de una estación de radio israelí.
Kvodi ha sido abiertamente gay durante años, pero el ataque al sitio de citas israelí amenazó con exponer a miles de israelíes que no habían declarado públicamente su orientación sexual. El sitio recopiló información vergonzosa sobre los hábitos sexuales de los usuarios, así como fotografías explícitas.
Ali, un conductor de 39 años de la compañía nacional de taxis en Teherán que, al igual que otros iraníes entrevistados, pidió que no se usara su apellido por temor a su seguridad, dijo que perdió un día de trabajo esperando en filas en las estaciones de servicio, que serpenteaban por millas.
«Todos los días te despiertas en este país y tienes un problema nuevo», dijo en una entrevista telefónica. «No es culpa nuestra que nuestros gobiernos sean enemigos. Ya es bastante difícil para nosotros sobrevivir ”, agregó.
Publicaciones
Ambos países parecen apuntar a civiles para enviar mensajes a sus gobiernos. El ataque al sistema de distribución de combustible de Irán tuvo lugar el 26 de octubre, cerca del segundo aniversario de las grandes protestas antigubernamentales provocadas por un aumento repentino de los precios de la gasolina.
El gobierno respondió entonces con una represión brutal que, según Amnistía Internacional, mató a más de 300 personas.
El ciberataque parecía tener como objetivo generar otra ola de disturbios antigubernamentales.
Bombas de gasolina de repente dejó de funcionar y un mensaje digital dirigía a los clientes a quejarse ante el líder supremo de Irán, el ayatolá Ali Khamenei, mostrando el número de teléfono de su oficina.
Los piratas informáticos tomaron el control de vallas publicitarias en ciudades como Teherán e Isfahan, reemplazando anuncios con el mensaje «Khamenei, ¿dónde está mi gasolina?» «A las 11 de la mañana, de repente, las bombas dejaron de funcionar», dijo Mohsen, gerente de una gasolinera en el norte de Teherán.
«Nunca había visto nada como esto». Se difundieron rumores de que el gobierno había diseñado la crisis para aumentar los precios del combustible. Las empresas de taxis basadas en aplicaciones de Irán, Snap y Tapsi, duplicaron y triplicaron sus tarifas normales en respuesta a los conductores que tienen que comprar combustible caro sin subsidio, informaron los medios iraníes.
El levantamiento antigubernamental nunca se materializó, pero el gobierno se apresuró a contener el daño y sofocar el alboroto. El Ministerio de Petróleo y el Consejo Nacional Cibernético celebraron reuniones de emergencia. El ministro de Petróleo, Javad Owji, emitió una rara disculpa pública en la televisión estatal y prometió 10 litros adicionales de combustible subsidiado a todos los propietarios de automóviles.
Para volver a poner las bombas en funcionamiento, el ministerio tuvo que enviar técnicos a todas las estaciones de servicio del país. Una vez que se restablecieran las bombas, la mayoría de las estaciones solo podrían vender combustible no subsidiado, que es el doble del precio del combustible subsidiado.
Tomó casi dos semanas para restaurar la red de subsidios, que asigna a cada vehículo 60 litros, o aproximadamente 16 galones, mensuales a mitad de precio.
Pero el hackeo puede haber sido más serio que inconveniente para los automovilistas.
Un alto funcionario del Ministerio de Petróleo y un comerciante de petróleo con conocimiento de la investigación dijeron que los funcionarios estaban alarmados porque los piratas informáticos también habían tomado el control de los tanques de almacenamiento de combustible del ministerio y puede haber tenido acceso a datos sobre ventas internacionales del petróleo, un secreto de estado que podría exponer cómo Irán evade las sanciones internacionales.
Debido a que los servidores informáticos del ministerio contienen datos tan confidenciales, el sistema funciona sin conexión a Internet, lo que genera sospechas entre los funcionarios iraníes de que Israel pudo haber tenido ayuda interna.
Cuatro días después de que las bombas de Irán dejaran de funcionar, los hackers obtuvo acceso a la base de datos del sitio de citas israelí Atraf ya los archivos médicos del Instituto Médico Machon Mor, una red de clínicas privadas en Israel.
Los archivos de ambos ataques, incluida la información personal de aproximadamente 1,5 millones de israelíes, aproximadamente el 16% de la población del país, fueron publicados en un canal de la aplicación de mensajería Telegram.
El gobierno israelí le pidió a Telegram que bloqueara el canal, lo que hizo. Pero los hackers, un grupo poco conocido llamado Black Shadow, republicado inmediatamente el material en un canal nuevo y continuó haciéndolo cada vez que se bloqueaba.
El grupo también divulgó archivos robados de la compañía de seguros israelí Shirbit, que fue pirateada en diciembre, y empleados asegurados del Ministerio de Defensa de Israel. Tres altos funcionarios israelíes, que pidieron no ser identificados para discutir problemas cibernéticos secretos, dijeron que Black Shadow era parte del gobierno iraní o de piratas informáticos independientes que trabajaban para el gobierno.
Los datos personales del sitio de citas podrían ser desastrosos «incluso para aquellos que ya están fuera del armario», dijo Kvodi. «Cada uno de nosotros tiene una ‘relación’ muy cercana e íntima con Atraf».
El sitio contiene no solo nombres y direcciones, dijo, sino también «Nuestras preferencias sexuales, que es VIH positivo, que usa profilácticos o no, junto con el hecho de que el sitio permite subir fotos de desnudos y videos relevantes de nosotros. y enviarlos a otros suscriptores «.
Muchos suscriptores de Atraf pronto se quejaron de que sus cuentas de Instagram, Facebook o Gmail también habían sido pirateadas. Los expertos cibernéticos dijeron que estos hacks no fueron obra de Black Shadow, sino hacks de delincuentes que utilizaron los datos personales que Black Shadow había publicado. En algunos casos, las cuentas fueron bloqueadas. y exigió un rescate para restablecer el acceso.
Ni Israel ni Irán se han atribuido públicamente la responsabilidad tampoco han culpado a la última ronda de ciberataques. Los funcionarios israelíes se negaron a acusar públicamente a Irán, y los funcionarios iraníes han culpado del ataque a la estación de servicio a un país extranjero, por no mencionar a uno.
Los expertos dicen que los ataques cibernéticos a objetivos civiles más suaves podrían ser el comienzo de una nueva fase en el conflicto.
Farnaz Fassihi y Ronen Bergman