Inwoners in heel Teheran en andere Iraanse steden werden zaterdagochtend vroeg geschokt door het geluid van luide explosies, toen Israël en de VS aanvallen lanceerden. gezamenlijke aanval op Iran.
De aanvallen, die de VS en Israël ‘preventieve aanvallen’ noemden, kwamen na een periode van mislukte onderhandelingen tussen de twee landen, en na de mislukking ervan. massaprotesten in Iran Volgens overheidsstatistieken waren er eerder dit jaar de dood van minstens 3.117 burgers.
Kort na de eerste reeks explosies ontvingen Iraniërs talloze meldingen op hun mobiele telefoons. Dit komt niet van een waarschuwing van de overheid, maar van een ogenschijnlijk gehackte gebedstijden-app genaamd ‘BadeSaba Calendar’ die meer dan 5 miljoen keer is gedownload vanuit de Google Play Store.
De berichten arriveerden achtereenvolgens gedurende 30 minuten, te beginnen met de woorden ‘Hulp is gearriveerd’ om 9.52 uur Teheran-tijd, kort na de eerste reeks explosies. Nog geen enkele partij heeft de verantwoordelijkheid voor de hack opgeëist.
Schermafbeeldingen die zijn gedeeld met WIRED Middle East tonen berichten waarin Iraanse militairen worden opgeroepen hun wapens in te leveren met de belofte van amnestie. Ze drongen er ook bij militairen op aan zich aan te sluiten bij de ‘bevrijdingskrachten’ en ‘uw broeders te verdedigen’.
“De tijd voor wraak is gekomen”, luidde een bericht dat om 10:02 werd ontvangen (vertaald uit het Farsi). “De repressieve krachten van het regime zullen boeten voor hun wrede en meedogenloze acties tegen het onschuldige Iraanse volk. Iedereen die heeft geholpen de Iraanse natie te verdedigen en te beschermen, zal amnestie en gratie krijgen.”
“Voor de vrijheid van onze broeders en zusters in Iran is dit een oproep aan alle onderdrukkende machten – leg je wapens neer of sluit je aan bij de krachten van de bevrijding. Alleen op deze manier kun je je levens redden. Voor een vrij Iran”, stond in een ander bericht dat om 10.14 uur werd verzonden.
Cybersecurity-analisten bevestigden dat BadeSabah-gebruikers rond de tijd van de aanval een melding hadden ontvangen, maar de bron van de hack niet hadden kunnen identificeren. “Op dit moment weten we echt niet wie er achter zit, of het nu Israël is of andere Iraanse anti-regeringsgroepen”, zegt Narges Keshavarznia, onderzoeker digitale rechten bij Miaan Group, eraan toevoegend dat geen enkele hackgroep de verantwoordelijkheid heeft opgeëist.
“Toeschrijving in dit soort gevallen is altijd ingewikkeld en het is te vroeg om conclusies te trekken.”
Morey Haber, hoofdveiligheidsadviseur bij BeyondTrust, verklaarde dat een dergelijke cyberoperatie vrijwel zeker vooraf was gepland.
“Het compromitteren van activa heeft (hoogstwaarschijnlijk) enige tijd geleden plaatsgevonden, en deze ‘hulp’-boodschap is strategisch getimed”, beweerde hij. “Dit was geen aanvalsstijl die gericht was op het grijpen en grijpen. Dit was een staat-tegen-staat-aanval en werd met opzet en precisie uitgevoerd.”
Iran lanceerde zaterdag vergeldingsaanvallen op grote militaire bases in het Midden-Oosten. Zaterdag werden explosies gemeld in Bahrein, Koeweit, de VAE en Qatar, waaronder meerdere explosies onderschepte raket.
Digitale black-out, cyberoorlogvoering
Naarmate de oorlog vorderde, kreeg de Iraanse samenleving er ook mee te maken internetstoring en weken van sterk verminderde connectiviteit. “Het land heeft te maken gehad met wijdverbreide internetverstoringen en de toegang tot internet is in verschillende regio’s van het land, waaronder Teheran, aanzienlijk afgenomen”, aldus Keshavarznia.
Volgens de internetmonitoringtool NetBlocks is het totale netwerkverkeer gedaald naar 4 procent. Uit gegevens van het ArvanCloud Radar-monitoringsysteem, een door Iran geëxploiteerde clouddienst, blijkt dat veel grote datacentra en binnenlandse PoP-sites in het land de connectiviteit met het internationale internet verloren of ernstige verstoringen ondervonden, zei Keshavarznia.
Communicatienetwerken ondervonden ook verstoringen als gevolg van bezuinigingen op telefoonlijnen en sms-diensten, evenals scherpe dalingen in mobiele data en vaste breedbandverbindingen. “Er werd ook gemeld dat inkomende internationale oproepen naar Iran getroffen zouden zijn met behulp van een VPN het wordt heel moeilijk”, zei hij.
