Quiénes son los misteriosos hackers que lograron incendiar una fábrica en Irán

Es muy raro que los hackers, que operan en el mundo digital causen daños en el mundo físico. Pero el ciberataque a una empresa productora de acero en Irán hace dos semanas parece indicar que la regla no está predeterminada.

Un grupo de hackers llamado Predatory Sparrow (“gorriones depredadores”, en español) se atribuyó la responsabilidad del ataque, que según dice provocó un grave incendio en las instalaciones de la acerería.

El grupo también publicó un video, capturado por la cámara de seguridad de la fábrica pirateada, que muestra a los trabajadores de la fábrica saliendo antes de que la máquina comenzara a escupir acero fundido y se incendiara. La grabación termina con gente tratando de apagar el fuego con mangueras.

En otro video que apareció en línea, pueden escuchar a los empleados de la instalacion pedir a gritos que llamen a los bomberos y describir el equipo dañado.

Comienzo de la guerra

Los “gorriones depredadores”, también conocidos en persa como Gonjeshke Darande, aseguran que el incidente fue uno de los tres ataques que llevó a cabo contra trabajadores fabricantes de acero iraníes el 27 de junio, en respuesta a acciones «agresión» no cometidas por la República Islámica.

«Los gorriones depredadores» incluso tienen una cuenta de Twitter y un canal de Telegram, desde donde difunden sus acciones
PREDATORY SPARROW

El grupo también comenzó a compartir gigabytes de datos que, según afirma, fueron robados a las empresas, incluidos correos electrónicos confidenciales.

«Estas empresas están sujetas sanciones internacionales y continúan sus operaciones a pesar de las restricciones. Estos ciberataques se llevan a cabo cuidadosamente para proteger a individuos inocentes», comentaron en su página de Telegram.

Aparentemente, los piratas informáticos sabían que sus acciones ponían en peligro la vida, pero aparentemente intentaron evitar daños colaterales y asegurarse de que la fábrica estuviera vacía antes de lanzar el ataque. Algunas precauciones también quieren destacar.

Esto lleva a muchos a preguntarse si el grupo es un grupo de piratas informáticos militares profesionales patrocinado por el estado y se le puede solicitar que realice una evaluación de riesgos antes de tomar cualquier medida.

“Dicen ser un grupo de hacktivistas, pero dada su sofisticación, y su alto impacto, creemos que el grupo está operado, o patrocinado, por un país”, afirma Itay Cohen, jefe de investigación cibernética de Check Point Software, una firma israelí-estadounidense especializada en seguridad informática.

Irán ha sido víctima de una serie de ciberataques recientes que han tenido un impacto real, pero nada tan grave.

“Si esto resulta ser un ciberataque patrocinado por un Estado que causa daños físicos -o en la jerga de los estudios bélicos ‘cinéticos’- podría ser enormemente significativo”, dice Emily Taylor, editora del Cyber Policy Journal.

La planta nuclear iraní de Natanz es altamente protegida y sus equipos más sensibles se encuentran bajo tierra
EPA

Haciendo Memoria

“Históricamente, el ataque Stuxnet contra las instalaciones de enriquecimiento de uranio de Irán en 2010, es destacado como uno de los pocos -si no el único- ejemplo conocido de un ciberataque que causa daños físicos”, agregó Taylor.

Stuxnet es un virus informático descubierto por primera vez en 2010 que dañó o destruyó centrífugas en la planta de enriquecimiento de uranio Natanz de alta seguridad de Irán, lo que obstaculizó el programa nuclear del país.

Desde entonces, ha habido muy pocos casos confirmados de trauma físico. Quizás el único incidente ocurrió en Alemania en 2014. El informe anual de la agencia de seguridad cibernética de Alemania dijo que un ataque cibernético causó «daños graves» a una planta de acero, cerrando una planta de acero y la puerta de la fábrica, pero no se proporcionaron más detalles.

Ha habido otros ataques cibernéticos que pueden causar daños masivos, pero no tienen éxito.

Por ejemplo, los grupos de piratas informáticos han intentado sin éxito agregar productos químicos al suministro de agua tomando el control de las instalaciones de tratamiento de agua.

«Los gorriones depredadores» también hackearon los avisos electrónicoas de las autopistas iraníes
BBC

Los ataques cibernéticos son más comunes para causar interrupciones, en las redes de transmisión, por ejemplo, sin causar un daño real.

Taylor dice que esta es una distinción importante porque si se demuestra que un país ha causado daños materiales a una fábrica iraní, puede haber violado el derecho internacional que prohíbe el uso de la fuerza y le daría a Irán una base legal para tomar represalias.

El sospechoso habitual

Pero, ¿qué país podría estar detrás del grupo? Su nombre, un juego de palabras del grupo iraní de guerra cibernética Charming Kitten, puede ser evidencia de que es un país con fuertes intereses en Irán.

Se cree que el ataque a Stuxnet fue llevado a cabo por Israel, con el apoyo de Estados Unidos. Las dudas sobre el origen de los «gorriones depredadores» también apuntan a Israel, lo que provocó una airada reacción del gobierno del país.

Según los informes, el ministro de Defensa israelí, Benny Gantz, ordenó una investigación de los periodistas que afirmaron que las fuerzas militares israelíes estaban detrás del ataque a la la planta persa.

La decisión del gobierno reveló la preocupación del ministro por romper la «política ambigua» de Israel en sus operaciones contra Irán.

En octubre del año pasado, los gorriones depredadores exigieron la separación de las estaciones de servicio iraníes del sistema de pago nacional. El grupo también afirma estar detrás de un hackeo que penetró vallas publicitarias digitales en las carreteras, lo que provocó que mostraran el mensaje «Jamenei, ¿dónde está nuestro combustible?» Relacionado con el líder supremo del país, el ayatolá Ali Jamenei.

En el segundo caso, los piratas informáticos intentaron minimizar el caos que podrían crear notificando a los servicios de emergencia antes de sus acciones.

Más evidencia

Los investigadores de Check Point dicen que también encontraron un código en el malware utilizado por los gorriones que coincide con otro grupo, llamado Indra, que hackeó las pantallas de las estaciones de tren iraníes en julio del año pasado.

Según el informe iraní, los piratas informáticos publicaron en los tablones de anuncios de las estaciones de tren de todo el país que los trenes se cancelaban o retrasaban, e instaron a los pasajeros a ponerse en contacto con el Líder Supremo.

En agosto pasado, los letreros de las estaciones de trenes de Irán también fueron hackeados
FARS

Pero los expertos dicen que el ataque a las acerías es indicativo de un repunte de las acciones.

Según el director general de la empresa siderúrgica Mobarakeh, donde se produjo el incendio, las operaciones de la planta no se vieron afectadas por el ataque y nadie resultó herido.

Otras dos empresas también fueron atacadas y dijeron que no tenían ningún problema. Nariman Gharib, activista de la oposición iraní residente en el Reino Unido e investigador independiente de ciberespionaje, cree que la fábrica ha sido pirateada.

Y agregó: “El ataque fue real, ya que los trabajadores grabaron un video desde otro ángulo y vimos una declaración publicada en el canal de Telegram de una empresa sobre la suspensión de la línea de producción, que luego fue desmentida”.

FUENTE: LA NACION