Inwoners in heel Teheran en andere Iraanse steden werden opgeschrikt door geluiden van luide explosies in de vroege uren van zaterdagochtend toen Israël en de Verenigde Staten de lucht in gingen gezamenlijke aanval op Iran.
De aanvallen, die de VS en Israël ‘preventieve aanvallen’ noemen, komen na een periode van mislukte onderhandelingen tussen de landen en in de nasleep van massaprotesten in Iran eerder dit jaar, waarbij volgens overheidsstatistieken minstens 3.117 burgers omkwamen.
Kort na de eerste reeks explosies ontvingen Iraniërs uitbarstingen van berichten op hun telefoons. Ze kwamen niet van de overheid die voorzichtigheid adviseerde, maar van een ogenschijnlijk gehackte gebedstijd-app genaamd BadeSaba Calendar die meer dan 5 miljoen keer is gedownload uit de Google Play Store.
De berichten arriveerden snel achter elkaar gedurende een periode van 30 minuten, te beginnen met de zin ‘Hulp is gearriveerd’ om 09.52 uur Teheran-tijd, kort na de eerste reeks explosies. Geen enkele partij heeft de verantwoordelijkheid voor de hacks opgeëist.
Schermafbeeldingen die met WIRED Middle East zijn gedeeld, tonen berichten waarin Iraans militair personeel wordt opgeroepen hun wapens in te leveren met de belofte van amnestie. Ze riepen ook het legerpersoneel op om zich bij de “bevrijdingskrachten” aan te sluiten en “uw broeders te verdedigen”.
“De tijd voor wraak is gekomen”, lees een bericht dat om 10:02 werd ontvangen (vertaald uit het Farsi). “De repressieve krachten van het regime zullen boeten voor hun wrede en meedogenloze acties tegen het onschuldige volk van Iran. Iedereen die zich aansluit bij de verdediging en bescherming van de Iraanse natie zal amnestie en vergeving worden verleend.”
“Voor de vrijheid van onze Iraanse broeders en zusters is dit een oproep aan alle onderdrukkende krachten – leg je wapens neer of sluit je aan bij de krachten van de bevrijding. Alleen op deze manier kun je je levens redden. Voor een vrij Iran”, lees een ander bericht dat om 10.14 uur werd verzonden.
Cybersecurity-analisten bevestigden dat BadeSabah-gebruikers rond de tijd van de aanval meldingen hadden ontvangen, maar de bron van de hack niet konden identificeren. “Op dit moment weten we echt niet wie er achter zit, of het nu Israël was of andere Iraanse anti-regeringsgroepen”, zegt Narges Keshavarznia, een onderzoeker op het gebied van digitale rechten bij de Miaan Group, eraan toevoegend dat geen enkele hackergroep de eer heeft opgeëist.
“Toeschrijving is in dit soort gevallen altijd complex en het is nog te vroeg om conclusies te trekken.”
Morey Haber, hoofdveiligheidsadviseur bij BeyondTrust, wees er echter op dat een dergelijke cyberoperatie vrijwel zeker van tevoren zou worden gepland.
“Het compromitteren van bezittingen vond (waarschijnlijk) enige tijd geleden plaats, en deze ‘hulpberichten’ waren strategisch getimed”, beweert hij. “Dit is geen aanvalsstijl die gericht is op het grijpen en grijpen. Het is natiestaat versus natiestaat en wordt met opzet en precisie uitgevoerd.”
Iran lanceerde zaterdag vergeldingsaanvallen op belangrijke militaire bases in het Midden-Oosten. Zaterdag werden explosies gemeld in Bahrein, Koeweit, de VAE en Qatar, waaronder verschillende raketten die werden onderschept.
Digitale black-out, cyberoorlogvoering
Terwijl de oorlog zich ontvouwt, heeft het Iraanse publiek er al mee te maken gehad internetstoringen en weken van ernstig verminderde connectiviteit. “Het land heeft te maken gehad met een wijdverbreide internetverstoring en de toegang tot internet is in verschillende delen van het land, waaronder Teheran, aanzienlijk afgenomen”, zegt Keshavarznia.
Volgens de internetmonitoringtool NetBlocks is het totale netwerkverkeer afgenomen 4 procent. Gegevens van het Radar-monitoringsysteem van ArvanCloud, een door Iran gerunde clouddienst, geven aan dat veel van de belangrijkste datacentra en binnenlandse PoP-sites van het land de verbinding met het internationale internet hebben verloren of ernstige verstoringen ervaren, benadrukt Keshavarznia.
Communicatienetwerken liggen ook plat, met storingen in telefoonlijnen en sms-diensten en ernstige verslechtering van zowel mobiele data als vaste breedbandverbindingen. “Inkomende internationale oproepen naar Iran worden naar verluidt ook getroffen. Zelfs gebruik van VPN’s is extreem moeilijk geworden”, zegt ze.
