A raíz del ataque en Teherán el sábado por la mañana, millones de iraníes reciben extrañas notificaciones push en sus teléfonos Calendario BadeSaba oración La aplicación, que ha sido descargada más de 5 millones de veces, fue atacada. y la aplicación ha emitido una notificación que dice “¡Ha llegado ayuda!” y pidió un “ejército popular” para proteger a sus “hermanos iraníes”, según una evaluación de la empresa cibernética Intel Flashpoint. El domingo pasado, la aplicación envió a los miembros de la Guardia Revolucionaria Islámica instrucciones sobre cómo rendirse y lugares seguros para que se reunieran los manifestantes.
Los leales al régimen contraatacaron rápidamente.
Según Flashpoint, lo que siguió el domingo fue una implementación que “más agresiva” hasta ahora ha sido la llamada campaña cibernética “Gran Épica” de Irán, un grupo de operaciones cibernéticas poco coordinadas. Bajo el canal llamado “Resistencia Cibernética Islámica” bajo el grupo de grupos, varios ciberatacantes han cerrado el gas. estación en Jordány dirigió ataques contra proveedores de servicios militares estadounidenses e israelíes para destruir información. Además de realizar operaciones mentales para imitar a BadeSaba. picado.
Es probable que las próximas 48 horas sean un momento de “extrema volatilidad” en el que los hacktivistas y sus representantes “lideren la escalada para llenar el vacío dejado por el comando central de Teherán”, dijo Flashpoint en la actualización. Estos actores están acusados de utilizar Telegram y Reddit como centros de coordinación. Publicaron capturas de pantalla del presunto ataque como prueba. Incluso entonces, se necesitan semanas y a veces meses para verificar la autenticidad, dijo Kathryn Raines, ex experta de la NSA que ahora dirige el equipo de inteligencia de amenazas en Flashpoint.
El ataque a BadeSaba representa un modelo que los grupos proxy iraníes pueden intentar aplicar a la inversa a las empresas occidentales y de otro tipo, también porque el liderazgo de Irán fue efectivamente socavado por el ataque del sábado. La estructura de mando que supervisa las operaciones cibernéticas de Teherán ha desaparecido, afirmó Raines.
“Es probable que el vacío de liderazgo iraní conduzca a ataques de proxy descentralizados más impredecibles”, dijo. suerte.
En la práctica, esto significa que los hacktivistas y los grupos proxy alineados están tomando sus propias decisiones sobre sus objetivos. sin la aprobación de la autoridad central. Por lo tanto, si un grupo con un comportamiento extremadamente agresivo decide atacar a una empresa de logística de tamaño mediano sólo para hacer una declaración, más allá de Teherán, Washington, D.C. o Nueva York, el riesgo es menor, afirmó Rains.
“Estaba en manos de un hacker de 19 años en una sala de Telegram sin supervisión ni dirección”, advirtió.
Brian Carbaugh, cofundador y director ejecutivo de la empresa de seguridad de inteligencia artificial Andesite y ex director del Centro de Actividades Especiales (SAC) de élite de la CIA, dijo que los líderes empresariales estadounidenses es necesario prepararse para una incertidumbre continua. El pueblo iraní ha demostrado continuamente a lo largo de los años que es increíblemente resistente como gobierno y fuerza de resistencia. Y teniendo en cuenta que el gobierno está lanzando bombas a sus vecinos. La gente debería esperar que Irán siga desatando sus formidables capacidades cibernéticas. Esto se suma a otras áreas de poder nacional, como los misiles y los agentes armados en todo el mundo, dijo.
“Se ha integrado una resistencia agresiva y constructiva en el sistema de seguridad de Irán y en toda la República Islámica de Irán”, dijo Karbaugh, quien anteriormente se desempeñó como jefe de personal de dos directores de la CIA. “Para los líderes empresariales y aquellos que protegen sus negocios y decisiones a un nivel muy alto. Tienen que estar preparados para que esto continúe por algún tiempo. Y por eso el conflicto requiere una serie de enfoques y giros diferentes a lo largo del camino”.
Mientras que el ataque de Estados Unidos e Israel ha restringido las capacidades militares convencionales de Irán. Por tanto, los ciberataques son cada vez más atractivos. Dijo Carbaugh. Son de bajo costo de implementación, difíciles de identificar y tienen una gran capacidad para crear perturbaciones psicológicas y operativas que superan la inversión requerida. Irán ha demostrado que puede imitar y aprovechar los métodos de ciberataque demostrados por primera vez por Rusia, por ejemplo.
“La República Islámica se enorgullece de las capacidades cibernéticas de sus servicios de seguridad”, dijo Carbaugh. Es poco probable que ese orgullo se desvanezca con la pérdida de un líder de alto nivel. Y puede intensificarse a medida que las alternativas se reduzcan.
Según Raines, los planes de seguridad de la mayoría de las organizaciones no están preparados para ataques como el hackeo de BadeSaba, que envió alertas a millones de musulmanes en Irán que utilizan la aplicación para seguir Horario religioso diario cuando comenzó la huelga.
“Las empresas no están preparadas para lo que yo llamo operaciones psicológicas disruptivas que realmente apuntan al estado mental y la confianza de los empleados”, explica, comparándolas con ataques diseñados para robar datos y desactivar sistemas.
Esto podría ser evidente en empresas como ésta: los empleados de la región del Golfo Pérsico están empezando a recibir lo que parecen ser mensajes urgentes. Podría ser una voz falsa proveniente de un líder o director ejecutivo regional. o comunicaciones que pretendan ser de la empresa con respecto a inmigración. Pero con las noticias locales fuera de línea y el servicio de Internet no es suficiente. La gente apenas puede verificar los hechos.
Pocas empresas tienen planes para la realidad de sus empleados en las próximas horas. Mientras tanto, los modelos de riesgo a menudo se basan en el comportamiento del Estado y asumen “líneas rojas” que impiden una guerra total, dijo Raines.
para juntas directivas y altos ejecutivos que se celebrará en las próximas semanas. Una pregunta clave para los líderes de seguridad tendrá que ver con cuánto tiempo una función empresarial puede estar fuera de línea antes de generar ingresos y reputación, predice.
“Nos importan menos las tasas de bloque y estamos más interesados en el tiempo de recuperación”, dijo Raines.
Carbaugh dijo que si lo llaman a filas esta semana, probablemente quería saber si el negocio era de alto riesgo dado lo que estaba sucediendo en Irán. Si la respuesta es sí, querrá saber qué se está haciendo para mitigar el impacto. Si la respuesta es no, hará más preguntas.
Los líderes deben averiguar qué medidas han tomado para garantizar que el negocio no esté en riesgo. Descubra qué empresas interactúan con socios y otras personas para descubrir cómo detectan ataques y cómo se utiliza actualmente la IA para hacerlo, dijo Carbaugh.
Destacó que esta no es una crisis que pueda resolverse en el corto plazo. Y eso se traduce en riesgos cibernéticos que no desaparecerán de inmediato.
“Este conflicto puede dar muchas vueltas y vueltas y avanzar en muchas direcciones diferentes”, dijo Carbaugh. “No creo que esto sea algo que tengamos que concluir y avanzar de manera ordenada en unos pocos días. Esto requerirá vigilancia y protección continua de nuestras redes cibernéticas, seguridad física y otros activos”.
