Column


Column Ramses Sloeserwij

Wat zijn Irans cyberintenties?

Iran is een grootmacht op het virtuele strijdtoneel. Kijkend naar zijn kracht en omvang wordt het zelfs gepositioneerd in de top vijf van de wereld. Weinigen onder ons zullen zich daar druk om maken. Maar is dat terecht? De hack op DigiNotar was een Iraanse daad, zo weten we nu.

Iran is een sjiitisch land en het conflict met de soennieten en daarmee Saoedi-Arabië dwingt het tot verregaande bewapening. Zo heeft het een poging gedaan op nucleair gebied maar dat werd afgestraft door het westen met harde sancties tot gevolg. Het Stuxnet-virus, het eerste cyberwapen van de Verenigde Staten en Israël, heeft hierin een hoofdrol gespeeld. Het virus heeft letterlijk de verrijkingscentrifuges weten te vernielen waardoor het land op het gebied van nucleaire ontwikkeling jaren werd teruggezet in de tijd.

Geïmponeerd door de destructieve kracht van het virus, was dit onbedoeld het startschot voor Iran om zwaar te investeren in zijn cyberleger (enkel dit jaar al meer dan 100 miljoen dollar). Een nucleair akkoord met de Verenigde Staten was snel gemaakt en de sancties werden opgeheven.

Oost versus West
Dit sjiitisch-soennitisch conflict (ook wel Perzisch-Arabisch conflict genoemd) wordt op de grond uitgevochten in landen als Irak, Syrië en Libië door de strijdende partijen als IS, Al Qaida en anderen. Al gauw raken steeds meer landen betrokken bij dit conflict waardoor er inmiddels sprake is van een Oost-versus-Westconflict. Direct betrokken dan wel sympathiserende partijen zijn:

Oost   West
Iran (sjiitisch)   Saoedi-Arabië (soennitisch)
Syrië   Verenigde Staten
Yemen   Turkije
Rusland   Israël
Noord Korea   Zuid Korea
Pakistan   India

 

Niet alle landen nemen actief deel aan dit conflict maar bieden wel verregaande ondersteuning. Daarnaast hebben ze vaak ook een 'eigen' cyberagenda. Dit blijkt wel uit het conflict tussen Noord- en Zuid-Korea waarbij in de meest recente aanval van Noord-Korea op Sony (en daarmee de Verenigde Staten) broncode was gevonden die ook deel uitmaakte van Irans aanval op Saudi Aramco uit 2012 (Wiper-broncode uit het Shamoon-virus).

Spraakmakende cyberaanvallen
Maar de lijst van Iraanse cybermisdaden is inmiddels omvangrijk. In het Cleaver Rapport van Cylance zijn de meest spraakmakende cyberaanvallen in een timeline afgebeeld:

  • In juni 2011 werd DigiNotar slachtoffer van een cyberinbraak. De hacker noemde zich Comodohacker genoemd naar zijn voorlaatste slachtoffer Comodo. Beide commerciële leveranciers van digitale certificaten. Door aantoonbare nalatigheid werd dit het einde voor DigiNotar. Comodo is nog altijd speler in deze markt.
  • 15 augustus 2012 richtte een spear-phishingaanval enorme schade aan bij een van Saoedi's grootste oliemaatschappijen Saudi Aramco. Meer dan 30.000 computers raakten besmet met het Shamoon-virus. Later werd ook de oliemaatschappij RasGas getroffen.
  • Tussen 2011 en 2013 waren vele grote banken in de Verenigde Staten het slachtoffer van Distributed Denail of Service-aanvallen. Dit als vergeldingsactie voor de beledigende video van de profeet Mohammed op YouTube. De aanval kreeg de geuzenaam Operation Ababil mee en werd uitgevoerd door de Cyber fighters of Izz Ad-Din Al Qassam. Nu jaren later weten we dat Iran achter deze aanval zat. De hoofdverdachten staan zelfs met naam en foto op de Most Wanted website van de FBI.
  • In 2013 wist een groep hackers die zich SOBH Cyber Jihad noemde zich toegang te verschaffen tot de Bowman Avenue Dam in Rye Brook, New York. Gelukkig werkte de sluizen niet helemaal goed meer waardoor de aanval beperkt bleef. De schade was niet te overzien als dit niet het geval was immers de dam grensde aan de buitenwijken van New York.

Vitale infrastructuren
Het is duidelijk wat Irans werkelijke intenties zijn, namelijk het plat leggen van vitale infrastructuren (gas, water, licht en het financiële systeem). Nu is Nederland met de DigiNotar-hack al eens het slachtoffer geweest van Irans cyberaanvallen maar zal het vaker moeten ontgelden zodra het zich meer gaat mengen in het sjiitisch-soennitische conflict.

"Iran doet weinig moeite zich te verbergen. Alsof ze trots zijn op hun daden."

Oost versus West
Dit sjiitisch-soennitisch conflict (ook wel Perzisch-Arabisch conflict genoemd) wordt op de grond uitgevochten in landen als Irak, Syrië en Libië door de strijdende partijen als IS, Al Qaida en anderen. Al gauw raken steeds meer landen betrokken bij dit conflict waardoor er inmiddels sprake is van een Oost-versus-Westconflict. Direct betrokken dan wel sympathiserende partijen zijn:

Oost   West
Iran (sjiitisch)   Saoedi-Arabië (soennitisch)
Syrië   Verenigde Staten
Yemen   Turkije
Rusland   Israël
Noord Korea   Zuid Korea
Pakistan   India

Niet alle landen nemen actief deel aan dit conflict maar bieden wel verregaande ondersteuning. Daarnaast hebben ze vaak ook een 'eigen' cyberagenda. Dit blijkt wel uit het conflict tussen Noord- en Zuid-Korea waarbij in de meest recente aanval van Noord-Korea op Sony (en daarmee de Verenigde Staten) broncode was gevonden die ook deel uitmaakte van Irans aanval op Saudi Aramco uit 2012 (Wiper-broncode uit het Shamoon-virus).

Spraakmakende cyberaanvallen
Maar de lijst van Iraanse cybermisdaden is inmiddels omvangrijk. In het Cleaver Rapport van Cylance zijn de meest spraakmakende cyberaanvallen in een timeline afgebeeld:

  • In juni 2011 werd DigiNotar slachtoffer van een cyberinbraak. De hacker noemde zich Comodohacker genoemd naar zijn voorlaatste slachtoffer Comodo. Beide commerciële leveranciers van digitale certificaten. Door aantoonbare nalatigheid werd dit het einde voor DigiNotar. Comodo is nog altijd speler in deze markt.
  • 15 augustus 2012 richtte een spear-phishingaanval enorme schade aan bij een van Saoedi's grootste oliemaatschappijen Saudi Aramco. Meer dan 30.000 computers raakten besmet met het Shamoon-virus. Later werd ook de oliemaatschappij RasGas getroffen.
  • Tussen 2011 en 2013 waren vele grote banken in de Verenigde Staten het slachtoffer van Distributed Denail of Service-aanvallen. Dit als vergeldingsactie voor de beledigende video van de profeet Mohammed op YouTube. De aanval kreeg de geuzenaam Operation Ababil mee en werd uitgevoerd door de Cyber fighters of Izz Ad-Din Al Qassam. Nu jaren later weten we dat Iran achter deze aanval zat. De hoofdverdachten staan zelfs met naam en foto op de Most Wanted website van de FBI.
  • In 2013 wist een groep hackers die zich SOBH Cyber Jihad noemde zich toegang te verschaffen tot de Bowman Avenue Dam in Rye Brook, New York. Gelukkig werkte de sluizen niet helemaal goed meer waardoor de aanval beperkt bleef. De schade was niet te overzien als dit niet het geval was immers de dam grensde aan de buitenwijken van New York.

Vitale infrastructuren
Het is duidelijk wat Irans werkelijke intenties zijn, namelijk het plat leggen van vitale infrastructuren (gas, water, licht en het financiële systeem). Nu is Nederland met de DigiNotar-hack al eens het slachtoffer geweest van Irans cyberaanvallen maar zal het vaker moeten ontgelden zodra het zich meer gaat mengen in het sjiitisch-soennitische conflict.


Lees meer over