Un favorecido de Internet que pretendía estar afiliado a Anonymous dijo que la asamblea iraní había sido pirateada.
Jakub Porzycki | Nurphoto a través de Getty Images
Anonymous y otros grupos mundiales de piratería están involucrados en un ataque cibernético de varios frentes contra Irán, uniéndose a la lucha con los manifestantes en el dominio en resistor a las estrictas leyes del país sobre el hiyab.
Miles de piratas informáticos aficionados se han organizado en confín para orquestar ataques cibernéticos contra funcionarios e instituciones iraníes, así como para compartir consejos sobre cómo sortear las restricciones en el ataque a Internet mediante el uso de herramientas para mejorar la privacidad.
El ataque a Internet en Irán ha sido extremadamente definido en las últimas semanas a posteriori de las protestas estalló por la crimen de Mahsa Amini, una mujer iraní kurda de 22 primaveras.
Amini murió en un hospital de Teherán en circunstancias sospechosas el 16 de septiembre a posteriori de ser detenida por la señal «policía de la moralidad» de Irán por presuntamente violar el puro código de vestimenta islámico del país al usar su hiyab demasiado suelto.
Testigos presenciales afirman que Amini fue vapuleado por la policía. Las autoridades iraníes negaron acaecer actuado mal y afirman que Amini murió de un ataque al corazón.
El Ocupación de Relaciones Exteriores de Irán no respondió a una solicitud de comentarios de CNBC. El lunes, el líder supremo de Irán, el ayatolá Ali Khamenei, pronunció sus primeros comentarios públicos sobre las protestas, respaldando a la policía y culpando de los disturbios a la «interferencia extranjera» de Estados Unidos e Israel.
Doxing y ataques DDoS
El 25 de septiembre, Anonymous, el colectivo internacional de hacktivistas, afirmó acaecer irrumpido en la saco de datos del Parlamento iraní, obteniendo información personal de los legisladores.
Una cuenta de YouTube que pretendía estar afiliada al liga dijo que la asamblea iraní había sido pirateada.
“El parlamento iraní apoya al dictador cuando debería apoyar al pueblo, por lo que estamos divulgando la información personal de todos ellos”, dijeron, con la voz alterada de una forma típica de la pandilla cibernética.
En la aplicación de transporte Telegram, Atlas Intelligence Group, otro liga de piratería, dice que filtró números de teléfono y direcciones de correo electrónico de funcionarios y celebridades iraníes, una táctica conocida como «doxing».
Igualmente ofreció entregar datos de ubicación evidente del Cuerpo de la Gendarme Revolucionaria Islámica, una rama de las fuerzas armadas de Irán, según Check Point, que ha estado documentando los esfuerzos de los hacktivistas en Irán.
Los grupos afiliados a Anonymous dicen que además publicaron datos supuestamente provenientes de varios servicios gubernamentales, ministerios y agencias, así como una universidad, y se responsabilizaron por los ataques a la presidencia iraní, el sotabanco central y los medios estatales.
Si acertadamente es difícil compulsar las afirmaciones de los piratas informáticos, los expertos en seguridad cibernética dijeron que han pasado numerosos signos de interrupción en Irán por parte de los piratas informáticos vigilantes.
«Hemos observado algunos indicios de sitios web del gobierno desconectados por piratas informáticos», dijo a CNBC Liad Mizrachi, versado en seguridad de Check Point Research. «Predominantemente, hemos pasado que esto se hace a través de ataques de denegación de servicio distribuido (DDoS)».
En un ataque DDoS, los piratas informáticos sobrecargan un sitio web con grandes cantidades de tráfico para hacerlo inaccesible.
«Mandiant puede confirmar que varios de los servicios que se afirma que fueron interrumpidos han estado fuera de confín en varios momentos y, en algunos casos, siguen sin estar disponibles», dijo a CNBC Emiel Haeghebaert, analista de inteligencia de amenazas de la compañía de seguridad cibernética.
“En normal, estas operaciones de DDoS y doxing pueden aumentar la presión sobre el gobierno iraní para que busque cambios de política”, dijo.
Sobre la décimo de Anonymous, Haeghebaert señaló que era «consistente con la actividad» previamente acreditada a los afiliados de la ordenamiento. A principios de este año, Desconocido lanzó una serie de ciberataques contra entidades rusas en respuesta a la invasión no provocada de Ucrania por parte de Moscú.
Eludir las restricciones de Internet
Los grupos de piratas informáticos están alentando a los ciudadanos iraníes a eludir el corte de Internet de Teherán mediante el uso de VPN (red privada potencial), servidores proxy y la web oscura, técnicas que permiten a los usuarios disimular su identidad en confín para que los proveedores de servicios de Internet (ISP) no puedan rastrearlos. .
En la aplicación de transporte Telegram, un liga con 5000 miembros comparte detalles sobre servidores VPN abiertos para ayudar a los ciudadanos a eludir el corte de Internet de Teherán, según la firma de seguridad cibernética Check Point, que ha estado documentando los esfuerzos de los hacktivistas en Irán.
Un liga separado, con 4.000 miembros, distribuye enlaces a capital educativos sobre el uso de servidores proxy, que canalizan el tráfico a través de una comunidad de computadoras en constante cambio operada por voluntarios para dificultar que los regímenes restrinjan el ataque.
A medida que crecía la disidencia en la República Islámica, el gobierno se movió rápidamente para acelerar la conectividad a Internet y estrechar el ataque a los servicios de redes sociales como WhatsApp e Instagram, en un evidente esfuerzo por evitar que las imágenes de la brutalidad policial se compartan en confín.
Al menos 154 personas han muerto en la represión del gobierno iraní hasta el domingo. según el grupo independiente y no gubernamental de derechos humanos de Irán. El gobierno ha informado de 41 muertes.
La firma de seguridad web Cloudflare y el liga de monitoreo de Internet NetBlocks han documentado múltiple ejemplos de interrupciones en las redes de telecomunicaciones en Irán.
“Ha sido efectivamente difícil estar en contacto con amigos y familiares fuera de Irán. Internet está enredado aquí, por lo que a veces no podemos comunicarnos durante días”, dijo un imberbe profesional en Teherán a CNBC a través de un mensaje de Instagram, solicitando el anonimato por temor a su seguridad
«Tengo ataque definido a Instagram, así que lo uso por el momento» para contactar a la gentío, dijo, y agregó que él y sus amigos confían en las VPN para entrar a las plataformas de redes sociales.
Se cree que es uno de los peores apagones de Internet en Irán. desde noviembre de 2019cuando el gobierno restringió el ataque de los ciudadanos a la web en medio de protestas generalizadas por el aumento de los precios de los combustibles.
«ESTÁN CERRADO INTERNET PARA OCULTAR EL ASESINATO. SÉ NUESTRA VOZ», decían varios videos y publicaciones ampliamente compartidos por activistas iraníes en las redes sociales, contiguo con imágenes de protestas callejeras y violencia policial.
Los activistas por la atrevimiento digital además están tratando de enseñar a los iraníes cómo entrar al navegador Tor, que permite a los usuarios conectarse a sitios web normales de forma anónima para que sus ISP no puedan retener lo que están navegando. Tor se usa a menudo para entrar a la «web oscura», una parte oculta de Internet a la que solo se puede entrar mediante un software exclusivo.
“No es la primera vez que vemos actores involucrados en asuntos iraníes”, dijo a CNBC Amin Hasbini, director de investigación y disección integral de la firma de seguridad cibernética Kaspersky.
Se sabe que Lab Dookhtegan, un liga de piratería anti-Irán, filtró datos que supuestamente pertenecen a operaciones de ciberespionaje iraní en Telegram, por ejemplo. A reporte de Check Point el año pasado detalló cómo los grupos de piratería iraníes estaban atacando a los disidentes con malware para vigilarlos.