Fatjon Malaj
Irani dhe rrezikshmëria e tij kibernetike!
Koncepti i fuqisë kibernetike, i cili konsiderohet si një shumëzues i rëndësishëm në kuadër të fuqisë ushtarake, është një element i rëndësishëm i pushtetit në këtë kontekst. Falë fuqisë kibernetike, shtetet marrin përfitime të rëndësishme në aspektin e sigurisë kombëtare, si në kuptimin e mbrojtjes po ashtu edhe në atë të sulmit.
Një nga shtetet i cili egërsishtë punon për të pasur elementë të rëndësishëm fuqie në arenën rajonale dhe ndërkombëtare është padyshim Irani. Irani, i cili u fokusua kryesisht në forcimin e infrastrukturës kombëtare kibernetike dhe teknologjive të informacionit, ndërmori hapa të veçantë në sigurinë kibernetike dhe aftësitë thjesht operacionale kibernetike në vitet në vijim. Përveç tensioneve rajonale, Irani, i cili ka qenë në konflikt me Izraelin dhe SHBA-në për shumë vite, vlersoi se i duhet të forcojë infrastrukturën e tij kibernetike dhe infrastrukturën kritike kombëtare.
Në kontekstin e qasjes së tij ideologjike dhe fetare, Irani u drejtohet aftësive asimetrike kundër elementëve që i përcakton si armiq. Mund të thuhet se Irani u drejtohet më shpesh këtyre metodave asimetrike, veçanërisht pas sanksioneve ekonomike që ju vendosën. Aftësitë asimetrike të bazuara në teknologji kibernetike të zhvilluara nga Irani për të luftuar kundër shteteve relativisht të fuqishme në arenën ndërkombëtare përdoren ndonjëherë si një pengesë.
Viti 2010 ka qenë një pikë kthese për Iranin, i cili kryen studime efektive për fuqinë kibernetike, që është një nga elementët e fuqisë ushtarake të shteteve. Pas operacionit Stuxnet, i cili u shfaq në nëntor 2010 dhe synoi centrifugat e pasurimit të uraniumit në objektin bërthamor të Natanzit, Irani u fokusua shumë në investimet e sigurisë kibernetike. Irani, i cili sot zë një vend të rëndësishëm në mesin e aktorëve kibernetikë globalë, ka filluar të bëhet një aktor serioz kibernetik operativ, veçanërisht që nga viti 2010. Para vitit 2010, ata që kryenin sulme “linçimi” kryesisht me grupe hakerisiste.
Pas operacionit Stuxnet në vitin 2010, Irani ka tentuar sulme të shumta kibernetike përmes ushtrisë, inteligjencës dhe përfaqësuesve të tjerë.
Dihet se aftësitë kibernetike të Iranit paraqesin rrezik për shumë shtete, si në bazë rajonale ashtu edhe ndërkombëtare. Shtetet si SHBA, Izraeli dhe Arabia Saudite, të cilat e perceptojnë Iranin si një kërcënim kibernetik, kanë qenë të shqetësuar për kapacitetin sulmues kibernetik të institucioneve strategjike si Ushtria e Gardës Revolucionare (DMO), Forcat e Armatosura iraniane dhe Ministria iraniane e Inteligjencës. . Është e nevojshme të shqyrtohet sesi Irani, i cili është fokusuar më shumë në aftësitë sulmuese kibernetike në 10 vitet e fundit, përdor elementët strategjikë dhe si janë ato:
Irani, një nga vendet e para të Lindjes së Mesme që u lidh me rrjetin e internetit në vitin 1993, fillimisht kishte akses në internet në institucionet qeveritare dhe për qëllime akademike. Irani, i cili krijoi lidhjen e parë ndërkombëtare përmes Shoqatës Trans-Europiane të Rrjeteve Kërkimore dhe Arsimore (TERENA), më vonë filloi të ofrojë shërbime komerciale të Ofruesit të Shërbimeve të Internetit (ISP).
Institucioni i spikatur në këtë kuptim është Instituti i Zhvillimit të Komunikimeve dhe Telekomunikacionit Neda Rayaneh.
Neda Rayaneh, një kompani jofitimprurëse, ka filluar të ofrojë akses në internet në të gjithë Iranin në shkurt 1995. Kompania në fjalë shërben si ofruesi më i madh i infrastrukturës në Iran për sa i përket komunikimit dhe telekomunikacionit (.
Shërbimet e internetit dhe telekomit siguruan mbi 1 milion kilometra kabllo nënujore me fibra optike me afërsisht 406 pika në botë. Shërbimet më pas kanë çiftuar Iranin me rrjetet ndërkombëtare. Në këtë drejtim, kompanitë gjermane Siemens dhe Alcateli francez kanë bërë investime të konsiderueshme në Iran, si në shumë vende të tjera të botës, dhe kanë përmirësuar shumë infrastrukturën e internetit dhe telekomunikacionit të vendit.
Siemens është kompania e parë që Irani mori shërbime nga burime të huaja në fushën e infrastrukturës së komunikimit dhe telekomunikacionit. Siemens ka qenë një nga palët më të rëndësishme të interesit përgjegjës për ndërtimin dhe zhvillimin e infrastrukturës së komunikimit të Iranit për shumë vite që nga viti 1956. Alcatel, nga ana tjetër, është kompania e huaj më e rëndësishme që zhvillon infrastrukturën e internetit të Iranit . Alcatel, i cili ndërtoi sistemin e parë kabllor me fibër optike nënujore (në det) të Iranit në 1992 në lidhje me Emiratet e Bashkuara Arabe (EBA), njihet ende si një aktor i rëndësishëm në zhvillimin e infrastrukturës së internetit të Iranit.
Kabllot me fibër, të cilat formojnë infrastrukturën bazë të rrjetit të internetit të Iranit, ofrojnë shërbim nga 9 pika të ndryshme nëpërmjet lidhjeve nëndetare dhe tokësore. Lidhje tokësore nëpërmjet Turqisë, Azerbajxhanit, Turkmenistanit dhe Afganistanit; dihet se lidhjet nëndetare sigurohen përmes vendeve si Emiratet e Bashkuara Arabe, Kuvajti, Iraku, Omani, Katari, India dhe Egjipti. Kur shqyrtohen hyrjet nëndetare, shihet se lidhjet me fibra optike të cilat fillimisht filluan me Emiratet e Bashkuara Arabe në 1992, u nënshkruan më vonë nga Protokolli FALCON (FLAG Alcatel-Lucent Optical Netëork).Me mbulimin më të gjerë. Më në fund, u krijua një pikë lidhjeje nëndetare midis Omanit dhe Iranit në vitin 2013, dhe rrjeti i fibrave optike në pronësi të Iranit ka arritur kufijtë e tij më të gjerë.
Sipas një raporti në vitin 2019, ka pritshmëri që infrastruktura ekzistuese e rrjetit kombëtar të fibrave të Iranit do të zgjerohet me 20% dhe do të arrijë 84,000 kilometra.
Kompanitë e huaja që kontribuan në zhvillimin e infrastrukturës së internetit të Iranit, abstenuan pas sanksioneve ekonomike kundër Iranit dhe shumë kompani ndërprenë bashkëpunimin. Irani, i cili prej kohësh po përpiqet të përmirësohet në këtë drejtim, ka vazhduar të punojë me kontributet e dhjetëra kompanive vendase. Pas marrëveshjes së Iranit me kompanitë vendase dhe qëndrimit të tij ndaj forcimit të infrastrukturës së internetit më shumë nga shteti, filluan diskutimet për strukturën dhe zhvillimin e infrastrukturës së internetit në fjalë në një mënyrë që lehtëson ndërhyrjen e qeverisë.
Ashtu si në shumë shtete, në Iran ka institucione dhe organizata që veprojnë në fushën e mbrojtjes kibernetike ose sulmeve. Përderisa disa prej tyre janë të lidhura drejtpërdrejt me shtetin, disa prej tyre në mënyrë indirekte kryejnë veprimtari nën kontrollin dhe mbikëqyrjen e shtetit.
Dihet gjithashtu se ka grupe kibernetike të organizuara që nuk janë të lidhura me shtetin por mund të bashkëpunojnë me institucione të caktuara kur është e nevojshme.
Pas spiunazhit kibernetik dhe dëmtimit të operacioneve kibernetike të kryera kryesisht nga shtete si SHBA dhe Izraeli, ka pasur vlerësime të kapacitetit hakmarrës të Iranit. Sidomos pas vitit 2010, me një iniciativë të nivelit të lartë brenda shtetit, u ndërmorën hapa politikë për të përmirësuar aftësitë mbrojtëse dhe sulmuese të Iranit. Në këtë kontekst, institucione përgjegjëse për kryerjen e aktiviteteve të mbrojtjes kibernetike dhe sulmuese janë krijuar në njësi të ndryshme të Iranit. Përveç kësaj, në të njëjtin kontekst, është vënë në pikëpyetje edhe krijimi i organizatave të mbështetura nga shteti. Organizata të tilla të përfshira në hapësirën kibernetike të Iranit; mund të ndahet në dy grupe institucione shtetërore dhe organizata të mbështetura nga shteti.
Institucionet shtetërore, të cilat janë efektive në hapësirën kibernetike të Iranit, kryejnë aktivitete mbrojtëse (mbrojtëse) dhe sulmuese (fyese). Irani ka imponuar plotësisht përgjegjësinë mbi institucionet shtetërore në aktivitetet e tij kombëtare kibernetike. Ashtu si në mbrojtjen kibernetike, aftësitë dhe kompetencat operacionale në sulmet kibernetike janë nën koordinimin dhe kontrollin e qeverisë iraniane.
Në këtë kontekst, administrata e Teheranit ka një rol të rëndësishëm në aktivitetet kibernetike operacionale kombëtare dhe ndërkombëtare të kryera në bazë të institucioneve shtetërore. Në terma të përgjithshëm, politikat dhe strategjitë e sigurisë kibernetike në Iran përcaktohen politikisht nga një komitet i udhëhequr nga Udhërrëfyesi Revolucionar Khamenei. Dimensioni ushtarak dhe operacional i sigurisë kibernetike kryhet gjithashtu nga njësitë përkatëse të inteligjencës dhe agjencitë e zbatimit të ligjit.
Nuk ka informacion të detajuar për institucionet shtetërore që janë efektive në aktivitetet kibernetike operacionale kombëtare dhe ndërkombëtare të Iranit. Për këtë arsye, është e mundur të përmenden shkurtimisht institucionet shtetërore të Iranit, organizatat e mbështetura nga shteti dhe aktivitetet e tyre me të dhënat e marra nga disa burime të hapura (raporte të njësive të inteligjencës dhe sigurisë së shteteve, lajme, analiza të përgatitura nga kompani profesionale në fushë).
Këshilli i Lartë i Hapësirës Kibernetike: I krijuar në vitin 2012 me direktivë të Khameneit, Këshilli i Lartë i Hapësirës Kibernetike ka për detyrë të koordinojë dhe vendosë politika në fushat e sigurisë kibernetike kombëtare dhe sigurisë së informacionit nën monitorimin e presidentit të vendit. Anëtarët e Këshillit përfshijnë presidentin, kryetarin e Kuvendit, kreun e Korporatës së Radio-Televizionit, komandantin e Forcave të Armatosura, komandantin e DMO, Ministrin e Mbrojtjes, Mministrin e Teknologjisë së Informacionit dhe Komunikimit si dhe drejtorin e përgjithshëm të sigurisë, si dhe disa ish-zyrtarë të lartë publikë dhe anëtarë të burokracisë së lartë politike dhe të sigurisë, por ka edhe akademikë.
Aktivitetet kryesore të Këshillit; “mbrojtja e qytetarit, shtetit dhe hapësirës kibernetike nga kërcënimet kibernetike nga brenda dhe jashtë; sigurimin e bashkëpunimit me botën e biznesit, akademinë dhe palët e tjera të interesuara për çështjet e sigurisë kibernetike; përgatitja e ligjeve, rregulloreve dhe udhëzimeve për sigurinë kombëtare kibernetike.
Me krijimin e Këshillit, studimet dhe politikat në lidhje me të gjithë infrastrukturën e internetit dhe informacionit publik ose privat të Iranit organizohen dhe koordinohen nën ombrellën e Qendrës Kombëtare të Hapësirës Kibernetike. Dihet se Këshilli është përgjegjës për përcaktimin e politikave që çojnë në diskutimet e censurës në internet dhe planifikimin e rrjetit kombëtar të internetit (Qendra Kërkimore e Parlamentit Islamik të Republikës Islamike të Iranit, 2012). Mund të thuhet se strategjitë e përgjithshme të sigurisë kibernetike të Iranit u krijuan brenda Këshillit të përmendur.
Organizata Kombëtare e Mbrojtjes Civile Pasive: Organizata e Mbrojtjes Civile Pasive, e cila funksionon si një njësi speciale nën çatinë e Forcave të Armatosura iraniane, kryen aktivitete për të mbrojtur infrastrukturat kritike kombëtare të Iranit nga sulmet kibernetike. Thuhet se një nga detyrat kryesore të organizatës është të identifikojë, të pengojë, të parandalojë dhe të kundërshtojë në mënyrë efektive sulmet nga shtetet e huaja ose aktorët joshtetërorë kundër infrastrukturës kombëtare të informacionit iranian (hapësira kibernetike).
Komanda e Mbrojtjes Kibernetike: Komanda e Mbrojtjes Kibernetike, e cila është pjesë e Organizatës së Mbrojtjes Civile Pasive, njihet si organizata kryesore përgjegjëse për mbrojtjen kibernetike kombëtare të Iranit. E njohur si e krijuar në nëntor 2010, Komanda shquhet për aktivitetet e saj mbrojtëse kibernetike. Dihet se Komanda e Mbrojtjes Kibernetike u krijua me propozimin e Organizatës së Mbrojtjes Civile Pasive pasi programi bërthamor u dëmtua rëndë për shkak të operacionit Stuxnet të zhvilluarnë vitin 2010. Edhe pse thuhet se Komanda e Mbrojtjes Kibernetike vepron vetëm në fushën e mbrojtjes kibernetike, shumë ekspertë pohojnë gjithashtu se ajo ka kapacitet për të kryer aktivitete sulmuese kibernetike.
Organizata për Luftën Elektronike dhe Mbrojtjen Kibernetike DMO (JANGAL): Organizata e Luftës Elektronike dhe Mbrojtjes Kibernetike (JANGAL Organizata) e lidhur me DMO është caktuar zyrtarisht nga SHBA si një “organizatë nën kontrollin ose në emër të i DMO”. Pretendohet se qëllimi kryesor i Organizatës së Luftës Elektronike dhe Mbrojtjes Kibernetike është të kryejë aktivitete operacionale brenda fushës së luftës elektronike brenda DMO. Bëhet e ditur se kompanitë e sigurisë kibernetike si Net Peygard Samavat në Iran ofrojnë mbështetje teknike dhe shërbime konsulence për këtë organizatë, për të cilat nuk ka informacion të detajuar.
Organizata Kibernetike Besic: Ekziston një organizatë e veçantë kibernetike brenda Besiçit, e cila operon drejtpërdrejt nën çatinë e DMO. Organizata Kibernetike Besic, e cila vlerësohet të ketë arritur kapacitetin e plotë operacional që nga viti 2009 dhe quhet edhe Këshilli Kibernetik Besic, ky formacion ka më shumë “operacione në internet” ndryshe nga institucionet e tjera kibernetike iraniane.
Ky formacion kryen aktivitete në fusha të tilla si arsimi, përmbajtja dixhitale dhe media sociale përmes njësive të saj. Konsiderohet se shumica e anëtarëve të organizatës janë joekspertë dhe aktivitetet e tyre konsistojnë në aktivitete të thjeshta kibernetike si sulme në uebfaqe, operacione informative përmes faqeve të blogut. Përveç këtyre aktiviteteve, pretendohet se disa hakerë përdoren edhe nën kontrollin e ekspertëve të DMO.
Ministria e Inteligjencës dhe Sigurisë (MOIS): Ministria e Inteligjencës dhe Sigurisë, e njohur si agjencia zyrtare e inteligjencës në Iran, është kryesisht përgjegjëse për operacionet e inteligjencës së huaj, dezinformimin dhe aktivitetet propagandistike. Aktivitetet e DMO dhe kësaj Ministrie janë të ngjashme për sa i përket inteligjencës dhe sigurisë. Në këtë drejtim, ka veprime të mbivendosura të të dyja institucioneve, veçanërisht në çështjet teknike. Në fushën kibernetike, Ministria e Inteligjencës dhe Sigurisë; Ndryshe nga DMO, thuhet se synon disidentët, disa politikanë dhe gazetarë dhe kryen operacione inteligjence duke përdorur drejtpërdrejt teknologjitë e gjurmimit dhe mbikëqyrjes teknike. Pretendohet se Ministria kryen në mënyrë aktive operacione kibernetike dhe aktivitete inteligjente përmes instituteve si Rana dhe Mabna, të cilat Ministria i përdor si kompani frontale në operacionet kibernetike. Në fakt, universitete si Universiteti i Isfahanit dhe Universiteti i Teheranit dihet se ofrojnë mbështetje teknike. Elementi më i rëndësishëm që e dallon Ministrinë e Inteligjencës dhe Sigurisë nga njësitë e tjera është përdorimi i grupeve të Kërcënimeve të Përparuara të Përhershme (APT) drejtpërdrejt në aktivitetet zyrtare kibernetike. Në fakt, konsiderohet se të gjitha grupet APT si APT34, APT39, MagicKitten janë të lidhura drejtpërdrejt me Ministrinë. Informacioni i detajuar në lidhje me institutet, universitetet dhe grupet e APT-së dhe operacionet kibernetike me origjinë nga Irani do të jepet në seksionin e tretë.
Policia Kibernetike (FATA): Pas Lëvizjes së Gjelbër që filloi pas zgjedhjeve të vitit 2009, njësia e policisë kibernetike FATA u krijua në Iran në vitin 2011 për të luftuar krimet në mjedisin dixhital. Policia Kibernetike, e cila filloi të punojë me synimin për të luftuar krimet kibernetike në përgjithësi, gjithashtu lufton aktivitete të tilla si vjedhja e identitetit/të dhënave, operacionet e informacionit në internet dhe ngacmimet kibernetike të kryera në hapësirën kibernetike. internet hallall në iran
FATA mendohet se luan një rol të rëndësishëm në kontrollin dhe mbikëqyrjen e Rrjetit Kombëtar të Informacionit. Gjithashtu, pretendohet se kjo organizatë merr një rol aktiv në kufizimet e shërbimeve të internetit në përgjithësi dhe në operacionet kundër kundërshtarëve të qeverisë që ndërmarrin veprime online (veçanërisht në mediat sociale).
Ekipi i Reagimit të Incidenteve Kibernetike (MAHER): MAHER, i cili u krijua për zhvillimin e aftësisë së Iranit për t’iu përgjigjur incidenteve kombëtare kibernetike, përbëhet nga ekspertë të sigurisë së informacionit, ashtu si institucionet e Ekipit të Reagimit ndaj Emergjencave Kompjuterike (CERT) në vende të tjera. MAHER ka përgjegjësi të tilla si monitorimi dhe analizimi i incidenteve kombëtare kibernetike 24/7 dhe reagimi ndaj sulmeve ose operacioneve, bashkëpunimi me agjencitë qeveritare dhe sektori privat, si dhe organizimi i trajnimeve dhe ushtrimeve.
Organizatat e Mbështetura nga Shteti:
Dihet se aktivitetet operacionale kibernetike në Iran menaxhohen dhe kontrollohen pothuajse plotësisht në mënyrë mbrojtëse nga institucionet shtetërore. Nga ana tjetër, duhet theksuar se jo vetëm institucionet shtetërore, por edhe organizatat e mbështetura nga shteti si universitetet, institutet, kompanitë private dhe grupet e avancuara të hakerave janë efektive në ekzekutimin e aktiviteteve linçuese e disinformuese.Jo ne pak raste Rusia i është drejtuar Iranit për të kërkuar ndihmë ne këtë kontekst.
Për sa i përket operacioneve sulmuese kibernetike, vlen të përmenden aktivitetet e Iranit para operacionit Stuxnet në 2010. Në këtë periudhë, Irani ka operacione kibernetike kundër armiqve të tij politikë ose ideologjikë, kryesisht shteteve perëndimore, përmes grupeve të ndryshme të nëndheshme të hakerave, për interesat e veta kombëtare. Organizatat e mbështetura nga shteti që kryen operacione bazë kibernetike para vitit 2010 kanë fituar aftësinë për të kryer sulme të avancuara kibernetike përmes grupeve APT brenda fushës së operacioneve të inteligjencës për objektiva specifike në vitet në vijim.
Organizatat kibernetike në fjalë janë si më poshtë.
Iran Hackers Sabotage (IHS): Grupi i hakerëve, i cili filloi operacionet në vitin 2004 dhe e quajti veten Iran Hackers Sabotage (IHS), bëri emër me sulmet në uebsajte të ndryshme. Duke synuar SHBA-në, Anglinë, Francën, Izraelin dhe Arabinë Saudite, grupi bëri sulme për të ndryshuar/ngatërruar përmbajtjen e faqeve të internetit të quajtura thjesht “shpërthim i faqes së internetit”. Ky grup gjithashtu dha mesazhe të ndryshme politike dhe ideologjike në sulme.
Grupi i Sigurisë Ashiyane: Ky grup hakerash, i njohur gjithashtu si Ekipi i Sigurisë Dixhitale Ashiyane, mund të përshkruhet si themeli i grupeve aktuale të hakerëve të organizuar në Iran. Ashtu si grupi IHS, grupi i hakerëve Ashiyane ka sulmuar në mënyrë aktive faqet e internetit që nga viti 2006. Pretendohet se ky grup, i cili njihet si aktiv edhe sot dhe mendohet të jetë baza e grupeve kryesore APT të Iranit, është nën kontrollin e drejtpërdrejtë të DMO.
Behruz Kamalian, themeluesi i grupit Ashiyane, i cili mendohet të jetë aktori kryesor në sulmet kibernetike kundër vendeve në të cilat Irani është në konflikt, madje edhe Shqipërisë sipas disa vlerësimeve, ishte personi që kreu operacione të drejtpërdrejta kundër faqeve zyrtare me origjinë izraelite gjatë vitit 2006 deri më 2008. Sipas deklaratës së tij, megjithëse grupi Ashiyane që ai themeloi vazhdon të funksionojë si një kompani e pavarur, ai vazhdon të bashkëpunojë me shërbimet e inteligjencës iraniane dhe institucionet ushtarake.
Mbyllja e të gjitha forumeve të sigurisë kibernetike jashtë grupit Ashiyane në vitin 2009 thuhet se është një shenjë e marrëdhënies së ngushtë të Kamalian dhe ekipit të tij me qeverinë iraniane. Sipas disa gjetjeve teknike, thuhet se pas shpërbërjes së grupit Ashiyane, i cili kishte rreth 20 mijë anëtarë “forum”, në mesin e vitit 2018, ekipi operacional u kthye në fusha të ndryshme. Pretendohet se Kamalian, i cili përshkruhet si “babai i operacioneve të hakerimit” në Iran, ka ofruar mbështetje teknike për qeverinë për mjetet sulmuese kibernetike që i nevojiteshin Iranit pas operacionit Stuxnet të vitit 2010. Vlerësohet se Kamalian vazhdon të shërbejë si Ekipi i Sigurisë Dixhitale Ashiyane me disa njerëz afër tij.
Shpata prerëse e drejtësisë (CSJ): I njohur si aktori i Operacionit Shamoon, i cili u krye kundër kompanisë së naftës Aramco në Arabinë Saudite në vitin 2012, megjithëse nuk ka asnjë informacion të detajuar për të, CSJ mendohet se është nën kontrollin e Shërbimit Sekret Iranian të Inteligjencës. CSJ deklaroi në një faqe interneti se Operacioni Shamoon, i njohur si “malëare i fshirësit”, i cili pastronte dhjetëra mijëra komponentë të Aramco, u krye nga ata. Operacioni Shamoon, i cili pati një ndikim të madh në botë dhe jo vetëm në Arabinë Saudite, njihet si sulmi i vetëm i kryer nga ky grup. Përveç kësaj, ky sulm mund të karakterizohet si spiunazhi i parë profesional kibernetik i Iranit dhe sulmi i dëmshëm kibernetik.
Qassam Cyber Fighters (QCF): Grupi i hakerëve i sponsorizuar nga shteti i Iranit që synon sulmet kibernetike sabotuese dhe shkatërruese, QCF është një organizatë që ka kryer në mënyrë aktive sulme kibernetike në SHBA midis 2012 dhe 2013. Irani, i cili iu drejtua aktiviteteve sulmuese kibernetike pas Operacionit Stuxnet, u fokusua veçanërisht në sulmet kundër SHBA. QCF mori përgjegjësinë për sulmet kibernetike që synonin bankat më të mëdha në SHBA, të quajtur Operacioni Ababil. QCF, e cila kryesisht përdor sulme të bazuara në Refuzimin e Shërbimit të Shpërndarë, i ka ofruar Iranit aftësi të rëndësishme operacionale ashtu si CSJ.
Ekipi i Sigurisë Ajax (Flying Kitten): Ky grup hakerash, aktiv nga viti 2010 deri në vitin 2014 dhe i njohur sot si Flying Kitten, është fokusuar edhe në operacionet e spiunazhit kibernetik me metodën e sulmit të “spear phishing”. Ekipi i Sigurisë Ajax është përcaktuar si Flying Kitten nga mesi i vitit 2014. Mund të thuhet se operacionet specifike të spiunazhit kibernetik të Iranit u kryen për herë të parë përmes Flying Kitten (Fire Eye, 2014).
Institutet Mabna, Rana dhe Nasr: Instituti Mabna (i njohur gjithashtu si TA407, Cobalt Dickens dhe Silent Librarian), një nga organizatat civile më me ndikim të Iranit në hapësirën kibernetike, është një kompani e krijuar në vitin 2013 për të ofruar akses në burimet akademike në shtetet e huaj përmes operacioneve kibernetike.. Dihet se anëtarët e Institutit punojnë në bashkëpunim me DMO dhe organizata të tjera kritike, të cilat kanë një vend të rëndësishëm në fushën e mbrojtjes dhe sigurisë së Iranit. Gjithashtu pretendohet se grupet APT34 dhe APT39 ofrojnë mbështetje teknike në operacionet kibernetike. Sipas FBI, Instituti Mabna është një nga kompanitë kryesore që koordinon dhe financon operacionet e hakerëve që synojnë më shumë se 100,000 akademikë nga universitete të ndryshme në 21 vende të ndryshme. Janë marrë dokumente akademike dhe të dhëna të ndjeshme që u përkasin universiteteve në mbarë botën, veçanërisht në operacionet e hakerimit të kryera për mbledhjen e inteligjencës në emër të DMO. Përveç universiteteve, instituti dihet se synon rreth 50 kompani private në mbarë botën (shumica prej tyre në SHBA).
Sa i përket Institutit Rana, i cili kryen aktivitete të ngjashme me Mabnën, shihet se kjo organizatë kryen aktivitete më së shumti për qëllime dezinformimi. Ndryshe nga Mabna, Rana lidhet kryesisht me Ministrinë e Inteligjencës, jo me DMO. Thuhet gjithashtu se anëtarët e Rana si Mabna janë gjithashtu të lidhur me grupin APT39. Sipas informacioneve të rrjedhura, shihet se Instituti Rana është i ndarë në dy degë. Dega e parë fokusohet në spiunazhin kibernetik dhe është kryesisht përgjegjëse për zhvillimin e malëare dhe mjeteve. Dega e dytë fokusohet në sulmet kibernetike, të njohura si inxhinieri sociale, dhe sulmet kibernetike të bazuara në phishing, të kryera duke përdorur metodën e phishing. Gjithashtu bëhet e ditur se anëtarët e institutit kanë punuar në universitete si Universiteti i Teheranit dhe Universiteti i Teknologjisë Sharif dhe kanë ofruar mbështetje teknike nga këto universitete. Një nga burimet më të rëndësishme të rrjedhjeve në lidhje me Institutin Rana është Mesut Mevlevi Vardanjani.
Mevlevi, i cili u vra nga inteligjenca iraniane në Stamboll më 14 nëntor 2019, zbuloi informacione rreth Institutit Rana dhe aktorëve kibernetikë operacionalë të Iranit përmes kanalit Black Box që ai themeloi në Telegram.
Instituti Nasr, nga ana tjetër, është një organizatë që nuk është aq aktive sa Mabna dhe Rana, kështu që nuk ka shumë të dhëna për të. Dihet se Instituti Nasr, i cili njihet si shumë aktiv ndërmjet viteve 2011 dhe 2013, në përgjithësi i shërben grupit APT33 të Iranit në operacionet kibernetike ku përdoren dyer të pasme dhe trojan të aksesit në distancë (Remote Access Trojan – RAT) në produkte teknologjike. Në raportet e spikatura të disa ekspertëve, thuhet se Instituti Nasr është i lidhur me sulmet DDoS të grupit QCF ndaj bankave amerikane, të njohur si Operacioni Ababil.
About Post Author
