Izraeli-iráni konfliktus: a mesterséges intelligencia csatatérré változtatta a kiberteret

Az elmúlt hetekben az orosz-ukrán háborúban lezajlott „Pókháló Hadművelettől” kezdve a 12 napos Izrael-Irán konfrontációig azt láthattuk, hogy a modern hadviselés arculata a hagyományos csatatereken túlmutatóan fejlődik. A konfliktusokat ma már kiberműveleteken keresztül vívják, amelyek képesek megbénítani az infrastruktúrát és soha nem látott gyorsasággal és pontossággal manipulálni az információkat.

Új dimenzióban zajlik a küzdelem

Az Izrael és Irán közötti közelmúltbeli konfliktus nyilvánvalóvá tette ezt az átalakulást. Izrael június 13-án megindított csapásai és Irán megtorló támadásai után világossá vált, hogy a mesterséges intelligencia (AI) hogyan alakítja át a digitális hadviselés természetét.

A tizenkét napos összecsapás során párhuzamos kiberháború bontakozott ki, amelyben mindkét nemzet különböző mesterséges intelligencia által vezérelt eszközöket vetett be a támadások során.

Három hete, amikor a Predatory Sparrow, egy Izraelhez köthető hackercsoport betört az iráni Bank Sepahba, megbénította az ország pénzügyi rendszerének egyik kulcsfontosságú ütőerét. Alig egy nappal később a csoport nagyjából 90 millió dollárt vont ki a Nobitexből, Irán legnagyobb kriptopénz-tőzsdéjéből, és szándékosan hozzáférhetetlen blokklánc-címekre küldte a pénzeszközöket.

Az Elliptic tanácsadó cég szerint ez a cselekedet gyakorlatilag „elégette” az eszközöket, biztosítva, hogy azokat ne lehessen visszaszerezni.

Az iráni banki és kriptovaluta-ágazat elleni összehangolt támadások, valamint Irán saját AI-alapú adathalász- és kémkedési kampányai világossá tették, hogy a konfliktus az AI-vezérelt, nem hagyományos hadviselés kísérleti terepévé vált.

Áramszünetek, dezinformáció és adathalászat

A Predatory Sparrow kettős támadásai megzavarták Irán pénzügyi műveleteit, és aláásták a közvélemény digitális infrastruktúrájába vetett bizalmát.

Az izraeli kötődésű kibertámadások állítólag az iráni állami médiát célozták. Az interneten terjedő videókon az iráni televízió „rezsimellenes” üzeneteket sugárzott, ami a műsorszóró rendszerek sikeres behatolását jelzi.

Az iráni hatóságok további támadásoktól tartva szinte teljes internetkimaradást rendeltek el, a Cloudflare becslése szerint az országos internetforgalom 97 százalékkal esett vissza. Az áramszünet célja az izraeli hackerek elleni védekezés volt, de a hétköznapi irániakat is elvágta a létfontosságú szolgáltatásoktól és információktól.

A szakértők rámutatnak, hogy Izrael „megelőző” kiber- és fizikai csapásai döntő és kritikus előnyt jelentettek a számukra. „A bank pénzeszközeinek elérhetőségének megzavarása, vagy az iráni bankokba vetett bizalom szélesebb körű összeomlásának kiváltása jelentős következményekkel járhat” – mondta Rob Joyce, az amerikai Nemzetbiztonsági Ügynökség (NSA) volt kiberbiztonsági vezetője az X-en közzétett bejegyzésében.

2022-ben Gonjeske Darande (perzsául „ragadozó veréb”) vállalta a felelősséget egy iráni acélgyártó létesítmény elleni kibertámadásért. A kifinomult attak következtében a létesítményben nagy tűz keletkezett, ami kézzelfogható, offline károkat okozott.

Biztonsági szakértők szerint az ilyen támadások általában meghaladják az aktivista hackerek képességeit, és inkább egy állam képességeinek felelnek meg. Úgy tűnik azonban, hogy Izrael kibertámadásainak azért volt nagyobb hatása a harcok ezen fordulójában, mert Izrael először indította el a támadásait, így időt nyert mind a támadó, mind a „védekező” intézkedések előkészítésére, mielőtt Irán válaszolt volna.

Irán kiberválasza más formában, az izraeli társadalomba beszivárgott dezinformációs hullámokkal jelentkezett. A hamisított üzenetek üzemanyaghiányra, közelgő támadásokra, vagy óvóhelyi bombázásokra figyelmeztettek, úgy tervezve, hogy úgy tűnjön, mintha az izraeli hadsereg Belügyi Parancsnoksága küldte volna őket.

Dezinformációs áradat

Gil Messing, a Check Point Software vezetője megfigyelte, hogy „dezinformációk áradata” özönlött a közösségi médiára, amely a válság alatt egyre fokozódott. John Hultquist, a Google Threat Intelligence Group munkatársa szerint „Leginkább a vezetőink elleni kiberkémkedés és az utazás, a vendéglátás, a távközlés és más ágazatokban elkövetett jogsértések által támogatott megfigyelés aggaszt, ahol az adatok felhasználhatók az érdeklődésre számot tartó személyek azonosítására és fizikai követésére”.

Az iráni állam által támogatott hackerek, különösen az APT35 csoport (más néven Charming Kitten) állítólag mesterséges intelligenciát használtak kibertámadásaik fokozására. A Check Point szerint ezek a műveletek izraeli kiberbiztonsági szakértőket, informatikusokat és technológiai vezetőket céloztak meg kifinomult adathalász-kísérletekkel. A támadók hamis üzeneteket és e-maileket használtak, amelyeket arra terveztek, hogy rávegyék az embereket érzékeny információk megosztására, valamint valósághű csalikat és a Google-ét utánzó hamis bejelentkezési oldalakat.

Ezek az adathalász készletek jelszavakat rögzítettek, elfogták a kétfaktoros hitelesítési kódokat és naplózták a billentyűleütéseket, lehetővé téve a támadók számára a biztonsági rétegek megkerülését. Az eszközöket modern webes technológiákkal építették fel, és a sebességre és a lopakodásra tervezték, lehetővé téve a támadók számára, hogy gyorsan létrehozzák és lebontsák a hamis oldalakat, miközben a védelem felzárkózik.

Amikor a hétköznapi technológia fegyverré válik

A BBC Verify elemzése feltárta, hogy Teherán széles körben használja az AI által generált videókat, amelyekben eltúlozzák Irán katonai erejét, és az izraeli célpontok elleni támadásokat színlelik, a három legnépszerűbb klip több, mint 100 millió megtekintést ért el. Az Izrael-párti fiókok régi iráni felvételek újrahasznosításával terjesztik a dezinformációt, és hamisan úgy állítják be, mintha azok Izraelt támogató jelenlegi kormányellenes tüntetések lennének.

A BBC Verify arról számolt be, hogy számos fiók ismételten megosztotta az AI által generált képeket, amelyek célja az izraeli csapások elleni iráni megtorlás mértékének eltúlzása volt. Az egyik széles körben terjesztett képen, amely 27 millió megtekintést ért el, úgy tűnt, mintha rakéták tucatjai záporoznának Tel-Avivra. Egy másik videó azt állította, hogy egy éjszakai rakétacsapás látható a város egyik épületére. 

A mesterséges intelligencia által generált tartalmak hamis állításokat népszerűsítettek megsemmisített izraeli F-35-ös vadászgépekről is. A 12 napos konfliktus megmutatta, hogy a mesterséges intelligencia eszközei hogyan változtatták meg drámaian a két régi ellenfél közötti digitális hadviselés ütemét és hatékonyságát.

Egyes fiókok a dezinformáció „szuper terjesztőivé” váltak, és ennek eredményeképpen nagy számú követőkre tettek szert. Ezek a profilok gyakran posztolnak, gyakran hamis információkat osztanak meg, és hivatalosnak tűnő neveket használnak, ami néhány felhasználót tévesen arra késztet, hogy azt higgyék, ezek a profilok legitimek, noha valódi üzemeltetőik ismeretlenek maradnak.

Ennek az új digitális csatatérnek az egyik legriasztóbb aspektusa a hétköznapi technológia fegyverré válása. A jelentések arról számolnak be, hogy iráni hackerek hogyan törtek be az internetre csatlakoztatott otthoni kamerákba Izraelben, és hogyan használták azokat valós idejű kémkedésre.

Ezek a támadások, valamint a mesterséges intelligencia azon képessége, hogy gyorsabbá és nehezebbé teszi a megállításukat, egy olyan új valóságot jeleznek, amelyben a digitális hadviselés belenyúl a technológiába, amelytől az emberek nap mint nap függenek.