Πόλεμος στο Ιράν: Οι χάκερς αποδεικνύονται οι πιο “σκληροί” στρατιώτες της Τεχεράνης-Σπέρνουν φόβο και προκαλούν χάος

Καλλιόπη Χαραλαμποπούλου

31.03.2026

Πόλεμος στο Ιράν: Οι χάκερς αποδεικνύονται οι πιο "σκληροί" στρατιώτες της Τεχεράνης

Καθώς οι σειρήνες πυραύλων ηχούσαν πάνω από το Ισραήλ νωρίτερα αυτόν τον μήνα, χιλιάδες Ισραηλινοί έλαβαν μηνύματα που φέρονταν να προέρχονται από τον στρατό τους, προτρέποντάς τους να κατεβάσουν μια ψεύτικη εφαρμογή καταφυγίων, η οποία θα μπορούσε να είχε υποκλέψει τεράστιες ποσότητες προσωπικών δεδομένων.

Πόλεμος στο Ιράν: Οι χάκερς αποδεικνύονται οι πιο “σκληροί” στρατιώτες της Τεχεράνης-Σπέρνουν φόβο και προκαλούν χάος

Άλλοι έλαβαν ένα μαζικό μήνυμα που έλεγε: «Ο Νετανιάχου είναι νεκρός. Ο θάνατος πλησιάζει εσάς και σύντομα οι πύλες της κόλασης θα ανοίξουν μπροστά σας. Πριν η φωτιά των ιρανικών πυραύλων σας καταστρέψει, φύγετε από την Παλαιστίνη».

Τα μηνύματα αυτά, σύμφωνα με ειδικούς στην κυβερνοασφάλεια, αποτελούν το πιο ορατό κομμάτι ενός τεράστιου πολέμου που διεξάγεται στα βάθη του διαδικτύου μεταξύ του Ιράν, του Ισραήλ και των ΗΠΑ, καθώς και των διαδικτυακών υποστηρικτών τους.

Μπορεί να χρησιμοποιούν πληκτρολόγια αντί για όπλα, αλλά οι Ιρανοί χάκερ, που πολεμούν το Ισραήλ στις ψηφιακές σκιές εδώ και χρόνια, συγκαταλέγονται στους πιο έμπειρους «στρατιώτες» που μπορεί να επιστρατεύσει η Τεχεράνη.

«Οι Ιρανοί ρίχνουν σε αυτό ό,τι έχουν», δήλωσε ο Κρις Κρεμπς, ο οποίος ως πρώην διευθυντής της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) υπήρξε ένας από τους ανώτερους αξιωματούχους κυβερνοασφάλειας των ΗΠΑ.

«Όλοι είναι επί ποδός», είπε ο Κρεμπς. «Αν οι χάκερ τους αναπνέουν, τότε θα βρίσκονται στα πληκτρολόγιά τους».

Οι στόχοι τους ποικίλλουν έντονα: από τη διασπορά φόβου και την πρόκληση χάους, μέχρι τη συλλογή πληροφοριών και τον εντοπισμό στόχων για πυραύλους. Στον ασαφή κόσμο του κυβερνοπολέμου, είναι δύσκολο να διαπιστωθεί ποιος έχει το πάνω χέρι.

Ωστόσο, η νίκη στον κυβερνοχώρο έχει γίνει τόσο κρίσιμη για τη διαμόρφωση αντιλήψεων και την υπονόμευση του ηθικού του εχθρού, ώστε το Ιράν έχει επενδύσει σημαντικά σε προσπάθειες διάσπασης των αμερικανικών και ισραηλινών «τειχών προστασίας».

Το Ιράν διαθέτει τρία διαφορετικά επίπεδα χάκερ, των οποίων τα όρια συχνά είναι θολά, σύμφωνα με αναλυτές και πρώην αξιωματούχους.

Οι πιο έμπειροι ελέγχονται απευθείας από τους Φρουρούς της Ισλαμικής Επανάστασης και το Υπουργείο Πληροφοριών του Ιράν. Διατηρούν ένα εντυπωσιακό δίκτυο οργανώσεων-βιτρίνα, που χρησιμοποιούνται για να παρέχουν εύλογη άρνηση ευθύνης για επιθέσεις και να εκδίδουν δημόσιες απειλές.

Το Ιράν επίσης προσλαμβάνει ημι-αυτόνομους «πληρεξούσιους» χάκερ, κυβερνοεγκληματίες και εργολάβους. Τέλος, εθελοντές hacktivists κινητοποιούνται συχνά υπέρ της Τεχεράνης.

Πιστεύεται από διάφορες κυβερνήσεις και ειδικούς ότι οι επιχειρησιακοί του παράγοντες έχουν δημοσιοποιήσει προσωπικά στοιχεία εργαζομένων ισραηλινών εταιρειών που συνεργάζονται με μεγάλο αμερικανικό αμυντικό εργολάβο, έχουν παραβιάσει email πολιτικών στην Αλβανία — όπου φιλοξενείται ιρανική αντιπολιτευτική ομάδα — και έχουν διεισδύσει σε πυρηνικό ερευνητικό κέντρο στην Πολωνία. Πολλές από τις πιο ευαίσθητες επιχειρήσεις κατασκοπείας τους πιθανότατα δεν έχουν ποτέ αποκαλυφθεί.

Η πιο καταστροφική επίθεση που τους αποδίδεται έγινε εναντίον της Stryker, μιας αμερικανικής εταιρείας ιατρικής τεχνολογίας δισεκατομμυρίων, με πελάτες μεταξύ άλλων και το NHS του Ηνωμένου Βασιλείου. Χιλιάδες εργαζόμενοι στάλθηκαν σπίτια τους αφού αποκλείστηκαν από τους υπολογιστές τους, διαταράσσοντας τον εφοδιασμό κρίσιμου εξοπλισμού και καθυστερώντας χειρουργεία.

Η Handala, ένα «μέτωπο» χάκερ που σύμφωνα με ερευνητές και την κυβέρνηση των ΗΠΑ συνδέεται με τις ιρανικές μυστικές υπηρεσίες, ισχυρίστηκε ότι διέγραψε περίπου 200.000 συσκευές — σε αυτό που ο Κρεμπς χαρακτήρισε ως την πιο σημαντική κυβερνοεπίθεση σε καιρό πολέμου κατά των ΗΠΑ που έχει καταγραφεί.

Η Handala ισχυρίστηκε επίσης ότι παραβίασε προσωπικό email του διευθυντή του FBI, Κας Πατέλ, δημοσιεύοντας προσωπικές φωτογραφίες. Το FBI επιβεβαίωσε ότι τα email του αποτέλεσαν στόχο «κακόβουλων παραγόντων», αλλά ανέφερε ότι οι πληροφορίες ήταν «παλαιότερης φύσης».

Η τρέχουσα στρατιωτική εκστρατεία έχει κλιμακώσει μια αμφίδρομη κυβερνοσύγκρουση που διαρκεί εδώ και χρόνια μεταξύ των τριών χωρών. Οι ΗΠΑ και το Ισραήλ διαθέτουν ισχυρές επιθετικές δυνατότητες και έχουν καταφέρει συνήθως πιο σημαντικά στρατηγικά πλήγματα από το Ιράν — όπως η σοβαρή ζημιά στο ιρανικό πυρηνικό πρόγραμμα με το κακόβουλο λογισμικό Stuxnet που αποκαλύφθηκε το 2009.

Οι ΗΠΑ εξαπέλυσαν κυβερνοεπιθέσεις λίγο πριν από τις αρχικές αεροπορικές επιδρομές του περασμένου μήνα στο Ιράν, «διαταράσσοντας, αποδυναμώνοντας και τυφλώνοντας την ικανότητα του Ιράν να βλέπει, να επικοινωνεί και να ανταποκρίνεται», σύμφωνα με τον στρατηγό Νταν Κέιν, πρόεδρο των αρχηγών επιτελείων.

Το Ισραήλ αξιοποίησε επίσης την κυβερνο-κατασκοπεία του όταν κατάφερε ένα από τα μεγαλύτερα πλήγματα του πολέμου: πριν από χρόνια, χάκαρε σχεδόν όλες τις κάμερες κυκλοφορίας στην Τεχεράνη, στο πλαίσιο μιας εκτεταμένης επιχείρησης συλλογής πληροφοριών ενόψει της δολοφονίας του ανώτατου ηγέτη Αγιατολάχ Αλί Χαμενεΐ.

Το Ισραήλ χρησιμοποίησε επίσης μια δημοφιλή ιρανική εφαρμογή προσευχής για να στείλει ειδοποιήσεις σε εκατομμύρια χρήστες, ενθαρρύνοντας αποστασίες από το καθεστώς, σύμφωνα με δημοσιεύματα. «Μόνο έτσι μπορείτε να σώσετε τη ζωή σας για το Ιράν», ανέφερε ένα μήνυμα.

Το Ιράν λιγότερο ικανό από τεχνικής απόψης
Σύμφωνα με τους Financial Times το Ιράν, από την άλλη, θεωρείται λιγότερο τεχνικά ικανό από τη Ρωσία ή την Κίνα, συχνά βασιζόμενο σε phishing και σε απλοϊκό κακόβουλο λογισμικό τύπου «wiper», που διαγράφει δεδομένα στόχων.

Ωστόσο, η Τεχεράνη έχει χρησιμοποιήσει ιστορικά τις κυβερνοεπιθέσεις ως έναν χαμηλού κόστους τρόπο διεξαγωγής ασύμμετρου πολέμου με ισχυρότερους αντιπάλους, προκαλώντας σύγχυση και δυσλειτουργία. Το 2022, ισραηλινά μέσα κατηγόρησαν Ιρανούς χάκερ ότι παραβίασαν ένα παλιό τηλέφωνο της συζύγου του επικεφαλής της Mossad, Νταβίντ Μπαρνέα, διαρρέοντας φερόμενα προσωπικά του στοιχεία στο Telegram.

Στην τρέχουσα εκστρατεία, το Ιράν φαίνεται να επιχειρεί σε δύο μέτωπα, σύμφωνα με τον Αλεξάντερ Λέσλι της αμερικανικής εταιρείας κυβερνοασφάλειας Recorded Future.

Για να πλήξει πιο «μαλακούς» στόχους και να διεξάγει ψυχολογικό πόλεμο, βασίζεται σε πιο θορυβώδη hacktivist δίκτυα και «πληρεξούσιους».

Ωστόσο, οι πιο επικίνδυνες ομάδες του είναι πιο διακριτικές. Κορυφαίοι επιχειρησιακοί παράγοντες αναζητούν μεθοδικά ευπάθειες, εντοπίζοντας σημεία εισόδου και τοποθετούμενοι μέσα σε δίκτυα στόχων.

«Η πιο θορυβώδης δραστηριότητα δεν είναι πάντα η πιο σημαντική», είπε ο Λέσλι.

Η ομάδα Seedworm, που σύμφωνα με ΗΠΑ και Ηνωμένο Βασίλειο συνδέεται με τις ιρανικές μυστικές υπηρεσίες, έχει εντοπιστεί να προσπαθεί να διεισδύσει σε αμερικανικά δίκτυα από τις αρχές Φεβρουαρίου, σύμφωνα με την εταιρεία Symantec. Έχει απομακρυνθεί από μια αμερικανική τράπεζα, ένα αεροδρόμιο και μια εταιρεία λογισμικού που προμηθεύει τη βιομηχανία άμυνας.

Ωστόσο, το Ιράν φαίνεται να έχει επικεντρωθεί περισσότερο στη διάσπαση των ισχυρών κυβερνοαμυνών του Ισραήλ, οι οποίες θεωρούνται πιο ανθεκτικές από εκείνες των ΗΠΑ.

Οι ισραηλινές αρχές αναφέρουν ότι έχουν εξαπολυθεί χιλιάδες επιθέσεις τύπου «wiper» κατά ισραηλινών εταιρειών, με περίπου 50 να έχουν πετύχει. Η παραβίαση καμερών ασφαλείας σε όλο το Ισραήλ και τον Κόλπο βοήθησε στον εντοπισμό στόχων για επιθέσεις με drones και πυραύλους, σύμφωνα με τον Γκιλ Μέσινγκ της εταιρείας Check Point.

Η Τεχεράνη επίσης ευθυγραμμίζει τις κυβερνοδυνατότητές της με τις συμβατικές στρατιωτικές επιχειρήσεις. Οι χάκερ της επέδειξαν «νέο επίπεδο» κλίμακας, επίδρασης και πολυπλοκότητας, συντονίζοντας επιθέσεις με τα μαζικά μηνύματα προς Ισραηλινούς πολίτες, είπε ο Μέσινγκ.

Ωστόσο, παρά τον θόρυβο, ορισμένοι αναλυτές εκπλήσσονται που το Ιράν δεν έχει πλήξει πιο αποφασιστικούς στρατηγικούς στόχους. Στο παρελθόν έχει επιτεθεί σε κρίσιμες υποδομές των ΗΠΑ και του Ισραήλ, όπως εγκαταστάσεις επεξεργασίας νερού, αλλά δεν έχει πραγματοποιήσει αντίστοιχα πλήγματα στην τρέχουσα σύγκρουση.

Υπάρχουν αρκετές πιθανές εξηγήσεις: τα πρώιμα ισραηλινά πλήγματα ίσως αποδυνάμωσαν τις δυνατότητές του· η Τεχεράνη ίσως περιόρισε τους ίδιους της τους χάκερ μειώνοντας την πρόσβαση στο διαδίκτυο για εσωτερική λογοκρισία· και ο σχεδιασμός σύνθετου κακόβουλου λογισμικού απαιτεί χρόνο.

Είναι επίσης πιθανό να έχουν ήδη διεισδύσει αθόρυβα σε ευαίσθητους οικονομικούς ή στρατιωτικούς στόχους, παραμένοντας εκεί για τη συλλογή πληροφοριών. «Μπορεί να έχουν μακροχρόνια πρόσβαση που δεν είναι ακόμη έτοιμοι να αποκαλύψουν», δήλωσε ο Άντι Πιάτσα της Palo Alto Networks.

Ωστόσο, εάν καταφέρουν να ενεργοποιήσουν πλήρως τους χάκερ τους, οι αμυντικές δυνατότητες των ΗΠΑ δεν είναι ομοιόμορφες, λένε ορισμένοι ειδικοί.

«Αν τους δοθεί χρόνος και χώρος να ανασυνταχθούν, το Ιράν θα μπορούσε κάλλιστα να αναπτύξει δυνατότητες για κάτι πιο αποφασιστικό», δήλωσε ο Μάθιου Φέρεν του Council on Foreign Relations.

Στο Ισραήλ, η κυβερνοασφάλεια κρίσιμων υποδομών διαχειρίζεται από το κράτος, ενώ στις ΗΠΑ και την Ευρώπη ο ιδιωτικός τομέας πρέπει να προστατεύεται μόνος του, αν και μπορεί να ζητήσει κρατική βοήθεια μετά από επίθεση. Επιπλέον, οι ΗΠΑ αντιμετωπίζουν δομικές αδυναμίες λόγω της αποκεντρωμένης ανάπτυξης του διαδικτύου και του μεγέθους και της διασποράς των υποδομών τους.

Οι αμυντικές δυνατότητες των ΗΠΑ έχουν επίσης αρχίσει πρόσφατα να φθίνουν περαιτέρω λόγω συγκρούσεων της κυβέρνησης Τραμπ με τη CISA, σύμφωνα με αναλυτές. Η υπηρεσία δεν έχει μόνιμο διευθυντή από τον Ιανουάριο του 2025 και λειτουργεί περίπου με το ένα τρίτο του κανονικού προσωπικού της.

«Ανησυχώ», δήλωσε η Έμιλι Χάρντινγκ του Center for Strategic and International Studies. «Το μυστικό έχει αποκαλυφθεί για το πόσο αδύναμοι είμαστε αμυντικά.»

Περισσότερα Νέα