TAJNA OPERACIJA IZ SJENE

Od mobilnog signala do vojne mete: Šokantni detalji iranske digitalne špijunske kampanje

sad iran

Nova analiza obavještajnih i sigurnosnih podataka otkriva razmjere sofisticirane sajber operacije povezane s Iranom, u kojoj su, prema navodima istraživača i zapadnih sigurnosnih zvaničnika, korištene slabosti mobilnih mreža i komercijalni izvori podataka kako bi se pratilo kretanje američkog vojnog osoblja na Bliskom istoku.

Prema informacijama koje je objavio Financial Times, iranski operativci pokrenuli su koordiniranu kampanju digitalnog nadzora koja je za cilj imala mobilne uređaje, komunikacijske sisteme i baze podataka koje prikupljaju kompanije iz sektora digitalnog oglašavanja.

U središtu operacije našle su se ranjivosti stare mobilne infrastrukture, posebno sistema koji omogućavaju funkcionisanje međunarodnog roaminga. Korištenjem tih slabosti, napadači su mogli pokušati doći do informacija o lokaciji određenih uređaja koji su se nalazili na mrežama u regiji.

Stručnjaci za kibernetičku sigurnost analizirali su veliki broj mrežnih zahtjeva poznatih kao “SS7 pingovi”, koji mogu omogućiti određivanje približne lokacije mobilnih uređaja povezanih na određene operatere.

Iako je riječ o tehnologiji koja postoji decenijama, sigurnosni stručnjaci upozoravaju da pojedine slabosti u tim sistemima i dalje predstavljaju ozbiljan rizik, posebno u područjima gdje se odvijaju vojna djelovanja.

Gary Miller, viši istraživač Citizen Laba koji je analizirao presretnute mrežne aktivnosti, ocijenio je da Iran posjeduje mogućnosti za kontinuirano praćenje lokacija mobilnih uređaja.

“Iran apsolutno ima kapacitete za dobijanje trenutnih i kontinuiranih informacija o lokaciji u stvarnom vremenu”, rekao je Miller.

Prema procjenama sigurnosnih službi zemalja Zaljeva, iza ovih aktivnosti mogli bi stajati iranski državni akteri ili grupe povezane s Teheranom, koje su koristile postojeće veze i ugovore između mobilnih operatera kako bi pristupile podacima.

Sumnje u ovakve aktivnosti dodatno su pojačane zbog činjenice da su se pokušaji praćenja intenzivirali u periodu koji je prethodio američko-izraelskim vojnim operacijama protiv Irana krajem februara, ali i tokom kasnijih iranskih napada dronovima i projektilima na američke ciljeve u regiji.

Međutim, digitalni nadzor nije se oslanjao samo na slabosti telekomunikacijske infrastrukture. Prema navodima američkih zvaničnika, značajan dio rizika dolazi i iz komercijalnog svijeta, odnosno industrije digitalnog oglašavanja.

Kompanije koje se bave oglašivačkom tehnologijom prikupljaju ogromne količine podataka o korisnicima mobilnih uređaja, uključujući informacije o njihovim navikama, kretanju i lokacijama na kojima se uređaji pojavljuju.

Takvi podaci, koji se u normalnim okolnostima koriste za ciljano oglašavanje, mogu postati vrijedan obavještajni resurs ukoliko padnu u pogrešne ruke.

Američki zvaničnici tvrde da su iranski operativci koristili upravo takve baze podataka kako bi pratili mobilne uređaje u pojedinim dijelovima Iraka i regije Kurdistana.

Poseban problem predstavlja činjenica da vojno osoblje često koristi privatne telefone, čak i kada se nalazi u osjetljivim operativnim područjima. Svaki uređaj koji šalje digitalne signale može ostaviti trag koji protivnici mogu pokušati iskoristiti.

Tokom posljednjeg sukoba američka Centralna komanda (CENTCOM) rasporedila je dio osoblja izvan standardnih vojnih baza, uključujući komercijalne hotele, kako bi smanjila rizik od direktnih napada.

Ipak, upravo su takve lokacije postale potencijalno izložene mete. Iranske snage i njima povezane grupe izvodile su napade na objekte u Iraku, Bahreinu i drugim dijelovima Zaljeva u kojima su boravili američki vojnici i ugovarači.

Jedan od najznačajnijih incidenata bio je raketni napad na hotel Crowne Plaza u Manami u Bahreinu. Ovaj objekat je, prema dostupnim evidencijama, imao ugovore s američkim Ministarstvom odbrane za smještaj vojnog osoblja.

Američki zvaničnici, međutim, navode da nema direktnih dokaza da je upravo digitalno praćenje lokacije bilo ključni faktor koji je omogućio te napade.

Ipak, slučaj je otvorio ozbiljna pitanja o zaštiti mobilnih uređaja i korištenju komercijalnih podataka u savremenim sukobima.

Američki senator Ron Wyden upozorio je da ovaj slučaj predstavlja jedan od prvih poznatih primjera u kojem su protivničke snage pokušale iskoristiti komercijalne podatke o lokaciji direktno protiv američkog vojnog osoblja na području sukoba.

“Godinama sam upozoravao i demokratske i republikanske administracije na prijetnju po nacionalnu sigurnost koju predstavljaju strani protivnici prateći telefone američkog osoblja”, rekao je Wyden.

Dodatnu zabrinutost izazvala je i revizija američkog Ministarstva odbrane iz 2024. godine, koja je pokazala da vojska nije u potpunosti zaštitila službene mobilne uređaje koje koristi njeno osoblje.

Michael Stokes, bivši zvaničnik CIA-e, upozorio je da kombinacija privatnih telefona, komercijalnih baza podataka, tehnologije oglašavanja i vojnih operacija stvara novu vrstu sigurnosnog rizika.

“Ovo je izloženost nacionalne sigurnosti nastala sudarom nezaštićenih telefona, komercijalne tehnologije oglašavanja, podataka o lokaciji i, naravno, operativne nužnosti s realnošću na terenu”, zaključio je Stokes.

Slučaj iranskog digitalnog nadzora pokazuje da se savremeni rat više ne vodi samo na kopnu, moru i u zraku. Mobilni telefoni, aplikacije i komercijalni podaci postali su dio novog bojnog polja na kojem informacije mogu imati jednaku vrijednost kao i klasični vojni resursi.


Znate više o temi ili prijavi grešku