El régimen recluta a los piratas informáticos por coerción
IRÁN, 20 ENE 2021- Varios piratas informáticos iraníes relacionados con el Cuerpo de la Guardia Revolucionaria Islámica (IRGC) se encuentran actualmente en la lista de buscados del FBI. Sin embargo, está surgiendo evidencia de que algunos piratas informáticos iraníes, participantes en las operaciones de sabotaje cibernético de Irán contra gobiernos extranjeros, han sido obligados a participar en estas operaciones. El corresponsal de MECRA en Irán investigó este tema.
‘Ali’ (no es su nombre real) es un programador de computadoras y es uno de los piratas informáticos en la lista de buscados del FBI. Un amigo suyo, en conversación con MECRA, dio el siguiente testimonio:
“Ali se vio obligado a cooperar. Le hicieron una trampa. Muy pocos de sus amigos saben que es homosexual. En una ciudad religiosa con su familia religiosa, sería un gran desastre para él y su familia si la gente se enterara de esto.
Ali fue contactado por una persona anónima que le envió un extracto de un video grabado que lo mostraba teniendo relaciones sexuales con otro hombre y amenazando con publicar el video. Durante un período de semanas, Ali recibió extractos adicionales del mismo individuo. Al principio, Ali estaba convencido de que la persona que llamaba anónimamente era su expareja. Se puso en contacto con su expareja, quien negó cualquier implicación.
Después de un mes, Ali recibió una llamada de un número que lo invitaba a asistir a una reunión. Se dio cuenta de que el número era del Ministerio de Inteligencia. Asistió a la reunión. Inicialmente, sus interrogadores le preguntaron sobre sus actividades y clientes privados en línea. Explicaron que estaban preocupados por el reciente ataque a un banco iraní. En una reunión posterior, se le pidió a Ali que cooperara con el equipo de piratas informáticos del ministerio para atacar sitios antigubernamentales.
Estos eran sitios web de grupos políticos ubicados fuera de Irán. Ali accedió a participar en el proyecto. El ministerio luego ofreció que si continuaba su cooperación, estaría exento de Sarbazi – servicio militar obligatorio. [Según la constitución iraní, los hombres mayores de 18 años deben realizar el servicio militar. La duración del servicio es de 18 meses a 2 años].
Ali permaneció bajo un tremendo estrés debido al video. No tenía forma de averiguar quién se lo había enviado, aunque estaba convencido de que provenía del Ministerio de Inteligencia. Ya no confiaba en nadie. No quería verme. Luego, después de tres semanas sin comunicación, recibí un SMS de él diciendo que este era el final de la línea. Fui hasta él. El video, dijo, claramente había sido tomado por el ministerio, que deseaba amenazarlo para obligarlo a hacer su voluntad. Sus expectativas aumentaron día a día. No quería estar involucrado en delitos cibernéticos a nivel internacional. Pero tenía pocas opciones. Su padre sufría de una enfermedad cardíaca. Ali sabía que si se quitaba la vida, significaría un desastre para su familia. Si el video fuera publicado, esto también sería un desastre para su familia. No le dejaron ninguna opción.”
Esta es la situación a la que se enfrentan muchos piratas informáticos reclutados por coacción por las autoridades iraníes. Días y noches, tomando medicación antiestrés y preocupándose por su mañana. Amenazas continuas del IRGC o del Ministerio de Inteligencia. Ignorado por sus amigos, recibiendo amenazas de chantaje. Y buscado por las fuerzas del orden internacional debido a sus actividades.
Detalles de la campaña cibernética de Irán
“Hoy, estamos en una atmósfera de una guerra de inteligencia en toda regla con los EE. UU.,y el frente de enemigos de la Revolución y el sistema islámico”, dijo recientemente el comandante del IRGC, Hussein Salami, y agregó que, “esta atmósfera es una combinación de guerra psicológica y operaciones cibernéticas, provocaciones militares, diplomacia pública y tácticas de intimidación”.
La guerra cibernética en Irán es parte de la estrategia militar de la guerra blanda de Irán. “Ejército Cibernético de Irán” es un nombre que se utiliza para las actividades cibernéticas del régimen en Internet.
Irán ha sido condenado por ciberataques contra Estados Unidos, Israel y los estados del Golfo Árabe. Pero el régimen ha emitido una negación general sobre todas esas actividades.
El “Ejército Cibernético” de Irán es un subconjunto del equipo de vigilancia cibernética del IRGC, con un presupuesto de 76 millones de dólares y una inversión de más de mil millones de dólares en infraestructura. Defense Tech estimó el número de “tropas” en este ejército en alrededor de 2.400, con 1.200 reservas.
El plan para formar el Ejército Cibernético de Irán fue propuesto por el IRGC en 2005. Después de identificar a los piratas informáticos profesionales, los equipos de la unidad de mano de obra del Ejército Cibernético, los contactan y amenazan con enviarlos a prisión si no cooperan.
Una declaración de la Policía Cibernética de Irán (FATA) decía: “Los piratas informáticos de sombrero blanco son personas valiosas que se benefician del conocimiento del ciberespacio. La policía identifica a los piratas informáticos de sombrero blanco. La policía está en contacto con estos piratas informáticos y muchos de estos piratas informáticos expresan su deseo de cooperar con la policía. Usamos este núcleo para avanzar en nuestros objetivos”.
Estructura y blancos
El ejército cibernético de Irán se divide en cinco secciones.
La misión de la primera sección es defensiva. Realiza un seguimiento de la identidad de los piratas informáticos atacantes y frustra sus actividades.
La misión de la segunda sección es ofensiva, y tiene como objetivo instalaciones de infraestructura pertenecientes a países “en oposición a la República Islámica”, incluidas la energía, el agua, las redes de trenes y los aeropuertos. El grupo también busca apuntar a las instalaciones nucleares, bancos y mercados globales de algunos países.
La tercera sección se encarga de descifrar las contraseñas y las herramientas de transferencia de datos.
La misión de la cuarta sección es interferir las frecuencias de ciertos canales de televisión árabes y occidentales. Este grupo se estableció hace algunos meses y hasta ahora ha podido interferir en algunos canales de televisión en idioma persa y árabe.
La misión del quinto grupo es llevar a cabo ataques DDOS y DOS (denegación de servicio) contra sitios importantes en países enemigos.
El Basij Cyber Council es un centro principal que capacita a piratas informáticos voluntarios bajo la supervisión del IRGC. Estos voluntarios se denominan “comandos de guerra cibernética”.
Malek Ashtar Base y Kheibar Security Base son los centros de piratería que tienen un papel clave en la formación de jóvenes talentos y la contratación de nuevo personal [tanto iraníes como no iraníes].
Ashianeh Group es el grupo de seguridad cibernética más antiguo, activo y famoso de Irán. Los miembros de Ashianeh se encuentran entre los miembros más activos del ejército cibernético de Irán. Sus actividades han sido ampliamente cubiertas por agencias de noticias afiliadas al IRGC bajo el título de “Victorias de Irán”. El grupo se estableció hace ocho años con el objetivo de educar a los usuarios y administradores de red y mejorar el nivel de seguridad de las redes informáticas en Irán. Pero en el curso de su evolución, no se adhirió solo a estos objetivos. En la actualidad, sus actividades tienen un sabor más político que educativo.
Ashianeh ha llevado a cabo varios proyectos para infiltrarse en sitios y redes extranjeras. El 21 de diciembre de 2020, Tasnim, un sitio web de noticias afiliado al IRGC, escribió: “Los piratas informáticos iraníes lograron ingresar a los servidores de la Fuerza Aérea israelí. La estructura cibernética de Israel se arrodilla ante nuestros piratas informáticos. ¿Están pirateados los radares de la Cúpula de Hierro? “
“Las autoridades federales de Estados Unidos han procesado a un joven y entusiasta pirata informático iraní por estar supuestamente involucrado en un ataque cibernético a varios sitios web estadounidenses tras el brutal asesinato de Haj Qassem Soleimani, comandante de la Fuerza Quds del IRGC”.
Operaciones contra importantes instalaciones estadounidenses, incluidos ciberataques a varias represas, varios importantes bancos y centrales eléctricas de EE.UU., y una serie de ciberataques a bancos y centros estadísticos sauditas, un apagón de 12 horas en Turquía, ataques a varios centros israelíes y satélites, todos se llevaron a cabo a través de la base de Kheibar.
Kheibar se estableció con el objetivo de concentrar las fuerzas técnicas de defensa ofensiva y cibernética en 2012 con una combinación de fuerzas técnicas cibernéticas del departamento técnico del Ministerio de Inteligencia, el departamento cibernético del IRGC y las fuerzas técnicas de las Fuerzas Armadas de Apoyo y Defensa.
En 2016, el comandante del ejército cibernético de Irán, anteriormente destacado en la base de Kheibar, Mohammad Hossein Tajik, fue ejecutado por el servicio de inteligencia iraní. El médico forense de Teherán declaró que la causa de la muerte fue un paro cardíaco.
Tayik, nacido en 1981, fue uno de los estudiantes de élite de Irán en el campo de la física. Fue asesinado en presencia de su padre y un empleado del Ministerio de Inteligencia en su casa en el este de Teherán. Había sido arrestado en 2014 por cargos de espionaje. Tras la intervención de su padre, fue puesto en libertad temporalmente a los seis meses.
El padre de Tajik, miembro de la Fuerza Quds y amigo de Qassem Soleimani desde hace mucho tiempo, trabajó con varias organizaciones afiliadas a la Fuerza Quds en Oriente Medio y varios servicios de inteligencia en sus misiones de 1998 a 2013.
La otra base de Malek Ashtar se centra principalmente en el campo de atacar sitios web de noticias farsi y piratear las cuentas de redes sociales de activistas y opositores dentro y fuera del país. Establecieron varias sucursales con diferentes nombres en todo Irán.
Contraactividades de ciberactivistas de la oposición
Mientras los piratas informáticos del gobierno llevan a cabo actos de sabotaje contra activistas y usuarios populares en contra del régimen en las redes sociales, grupos independientes anónimos de piratas informáticos apoyan a la oposición, especialmente durante las protestas recientes, pirateando las cuentas de los miembros del ejército cibernético / propagandistas del IRGC, y revelando sus identidades reales.
En enero de 2019, uno de estos grupos de piratas informáticos “Tapandegan”, que es famoso por atacar los activos del IRGC, se apoderó de los sistemas informáticos de uno de los aeropuertos más grandes de Irán.
En las vallas publicitarias y las pantallas de televisión del aeropuerto de Mashhad, los pasajeros vieron una imagen simbólica de las protestas de diciembre de 2017 con el hashtag Popular en farsi “#national_protests” اعتراضات_ سراسری
Esto iba acompañado del siguiente mensaje: “Atención, atención. Somos Tapandegan. Hemos tomado el control del sistema informático del aeropuerto de Mashhad como acto de protesta. Han pasado cinco meses desde que los disturbios se apoderaron del país. Sin embargo, el IRGC continúa desperdiciando dinero, vidas y recursos en Siria, Gaza y Líbano. Continuaremos nuestras protestas hasta que no puedan silenciar más nuestras voces. Actuamos en solidaridad con el valiente pueblo de Kazerun [en la provincia sureña de Fars, lugar de una violenta protesta el 16 de mayo]. Acabamos de comenzar nuestra campaña. Si apoya nuestra causa, le pedimos que comparta con nosotros cualquier información crucial, incluidas imágenes de las protestas en todo el país”.
Fuente: MECRA Middle East Center Reporting and Analysis