Introducción
El Laboratorio Cibernético del Yihad en MEMRI (LCY) ha recibido una copia exclusiva de un informe publicado el 25 de mayo, 2015 por la organización ciber-seguridad Tenshi, «Evaluando las Capacidades Operacionales de la Red Informática (CORI) de la República Islámica de Irán». El informe incluye un análisis de las amenazas cibernéticas planteadas por Irán, incluyendo su uso de la academia como caldo de cultivo para cultivar a futuros hackers (piratas cibernéticos), así como también una revisión de los grupos más prominentes y activos de hackers iraníes. Lo siguiente es la revisión del LCY de este informe.
«El interés de Irán en un desarrollo posterior a su guerra asimétrica potencial nunca ha sido más vigorosa»
El informe evalúa primero el estado actual de la amenaza cibernética que representa Irán, haciendo notar que «el interés de Irán en desarrollar aún más su potencial de guerra asimétrica nunca ha sido más vigoroso» y que el país está tratando de salir de su «modo de ponerse al día» y alcanzar paridad en la Guerra Céntrica en la Red. Irán, dice, ya ha experimentado con las medidas relativas a la censura, vigilancia y control de Internet y otras redes de datos y la floreciente comunidad académica del país se enfoca en temas tales como el desarrollo de software, la criptografía y la localización de material en inglés al farsi, que es una «importante fuerza impulsora detrás del incremento tecnológico del entendimiento de Irán» a las diversas formas de guerra cibernética.
Según el informe, el gobierno iraní ha tolerado durante mucho tiempo la existencia de una infraestructura de piratería cibernética civil, en la que ciudadanos privados iraníes se involucraron en la guerra cibernética y el conocimiento compartido, el aprovechamiento del software y códigos y en efecto crearon un «ecosistema alimentado cercano» derivado del deseo del régimen de edificar capacidades cibernéticas ofensivas de la nación junto al cultivar las ideas patrióticas de heroísmo civil en el frente cibernético.
La academia como un sistema rural para guerreros cibernéticos
El informe expone cómo el régimen iraní utiliza la infraestructura académica que este controla para crear ambientes de crianza para el desarrollo de capacidades en la guerra cibernética. Las principales incubadoras académicas de Irán para la próxima generación de guerreros cibernéticos dice, incluyen a la Sociedad Científica Iraní de C4I, la Sociedad Iraní de Cristología (SIC) junto con sus Ramas Estudiantiles de Cristología y la Rama Estudiantil de Comando, Control, Comunicaciones, Informática e Inteligencia (SBC4I). Esta afirma: «El uso de una metodología bien probada de solicitud académica el ‘know-how’ a través de eventos sólo por invitación, y crianzas cercanas de de establecer conexiones entre la comunidad académica», el régimen cultiva «la próxima generación de guerreros cibernéticos». Por ejemplo, el ISC celebra una conferencia anual sobre Seguridad y Criptografía (ISCISC) que trata de temas tales como la criptografía, infosec, esteganografía y los ataques a los algoritmos criptográficos. La Sociedad Científica Iraní de C4I también lleva a cabo conferencias y talleres sobre una variedad de temas cibernéticos.
Grupos de hackers iraníes
Equipo de Seguridad Digital Ashiyane
El Equipo de Seguridad Digital Ashiyane es, según el informe, el principal grupo de piratas cibernéticos de Irán, capaces de llevar a cabo ataques cibernéticos contra adversarios extranjeros, incluyendo a los Estados Unidos. El grupo ya ha puesto en peligro a miles de servidores en todo el mundo a fin de difundir propaganda iraní y utiliza cientos de miembros novatos con el objeto de fortalecer su posición. Los miembros del Equipo de Seguridad Digital Ashiyane han aparecido en la televisión iraní y han organizado y participado en conferencias locales. Estos entrenan con éxito a cientos de nuevos miembros sobre los fundamentos de las capacidades ofensivas cibernéticas (el grupo publica un focalizador de usuarios novatos e-zine a fin de convertirse en miembros potenciales del grupo) y cooperar estrechamente con el régimen.
Los líderes del Equipo Ashiyane Digital Security Behrooz Kamalian (Behrooz_Ice) y Nima Salehi (Q7X) en la televisión iraní
Equipo de Seguridad de Piratas Cibernéticos Iranhack
Otro grupo prominente de piratas cibernéticos, el Equipo de Seguridad Iranhack se sabe, según el informe, por sus decenas de miles de ataques exitosos. Algunos de sus miembros prominentes se sabe han participado activamente en otros grupos de piratas cibernéticos iraníes señalados, lo que ayuda a crear una polinización cruzada de conocimientos técnicos y el conocimiento de bases técnicas. El grupo es conocido por haber creado hazañas de cliente personalizadas para servicios en la red así como también el software ofensivo de piratería cibernética.
Miembros del Equipo de Seguridad Iranhack en un evento de exposiciones en el 2012
Equipo de Seguridad Datacoders iraní
El equipo de seguridad iraní Datacoders incluye a miembros del Equipo de Seguridad Iranhack, según el informe y también libera las costumbres vulnerables personalizadas que se aprovechan de las plataformas en la red.
Equipo de Seguridad de Irán (Team SEPANTA)
El Equipo de Seguridad de Irán (Sepanta Team) se dedica a la creación del aprovechamiento personalizado para clientes en la red, según el informe. Varios de sus miembros son también miembros de otros grupos de piratas cibernéticos, el Grupo de Seguridad IDH.
Equipo de Seguridad IDH
El Equipo Seguridad IDH se conoce, según el informe, de haber desfasado activamente cientos de portales y posee diversas capacidades cibernéticas ofensivas.
Equipo de Seguridad Digital NOPO
El Equipo de Seguridad Digital NOPO se dedica a los ciber-ataques y desfases de portales versátiles, según el informe. Este incluye también a miembros vinculados al equipo de seguridad de Iranhack.
Otros grupos de piratas cibernéticos
Otros grupos de piratas cibernéticos mencionados en el informe son el Equipo de Seguridad Bastan, el Equipo de Seguridad Shekaf, el Equipo de Piratas Cibernéticos Mafia, el Equipo Sombreros Negros de Irán, el (Equipo Asesor de Seguridad) DiaGram, Equipo de Seguridad de Piratas Cibernéticos Delta, el Equipo Digital Boys Underground y el Equipo de Seguridad IrIst.
Conclusión
«Evaluando las Capacidades Operacionales de las Redes Informáticas (CRO) de la República Islámica de Irán», concluye con un resumen de su principal objetivo – de que Irán está desarrollando activamente sus capacidades cibernéticas ofensivas creando incubadoras académicas para los futuros guerreros cibernéticos y fomentando y a menudo colaborando con los grupos de piratas cibernéticos civiles que ellos mismos entrecruzan, sus conocimientos y herramientas a sus miembros con el fin de crear un ecosistema extenso y descentralizado del conocimiento y capacidad cibernética.
Lea el informe completo
Los lectores que deseen leer el informe completo pueden escribir a Tenshi, ddanchev@nym.hush.com para obtenerlo a través de la red.
