Po wniesieniu oskarżenia 24 marca 2016 r. przeciwko siedmiu hakerom za ataki na instytucje finansowe USA i na zaporę Avenue Dam w pobliżu Rye Brook w stanie New York, Abd Al-Rahman Al-Rashed, były redaktor naczelny wychodzącej w Londynie gazety saudyjskiej “Al-Sharq Al-Awsat”, opublikował artykuł w Arabnews.com. W tym artykule pod tytułem “Cyberprzestępczość Iranu” ubolewał nad faktem, że sam reżim irański nie jest pociągnięty do odpowiedzialności za te ataki, które zostały przeprowadzone przez hakerów związanych z Korpusem Strażników Rewolucji Islamskiej Iranu (IRGC). Wspomniał także irański cyberatak z 2012 r. na firmę naftową Saudi Aramco, twierdząc, że była to próba zaszkodzenia gospodarce saudyjskiej. Wezwał także do klasyfikowania takich wspieranych przez państwo cyberataków jako terroryzm i zabronienia ich w prawie międzynarodowym.
Poniżej podajemy ten artykuł, opublikowany 28 marca 2016 r. [1]:
Gdyby inżynierowie w Nowym Jorku nie odłączyli śluz od elektronicznego centrum kontroli, by dokonać prac przeglądowych, zdarzyłaby się wielka katastrofa. Tego dnia hakerom, o których mówi się, że należeli do IRGC, udało się włamać do elektronicznego centrum kontroli zapory w celu otwarcia śluz i zatopienia terenu.
Sąd – który rozpatrywał tę sprawę i inne cyberataki skierowane na instytucje finansowe – ujawnił niebezpieczny spisek dotyczący żywotnych instalacji kraju.
Niestety, tylko bezpośredni sprawcy zostali oskarżeni w tych sprawach i nie ma oskarżenia przeciwko reżimowi irańskiemu, który powinien był zostać pociągnięty do odpowiedzialności za te ataki. Grożąca akcja przeciwko reżimom zaangażowanym w cyberataki, czy to irańskiemu, czy jakiemukolwiek innemu, buduje odstraszenie przeciwko podobnym atakom w przyszłości.
Nie była to jednak jedyna sprawa tego rodzaju. Inne części świata także stały się obiektem podobnych ataków. Najbardziej niebezpieczna była podobna grupa, włamująca się do systemu saudyjskiego Aramco, który produkuje i eksportuje największe ilości ropy naftowej na świecie. Hakerzy próbowali przejąć kontrolę nad około 35 tysiącami komputerów, które kierują tym systemem. Firma jednak szybko zawiesiła większość swoich operacji i odzyskała kontrolę nad systemami.
Cyberataki uważane są za agresję jednego kraju przeciwko drugiemu, chociaż nie zostało to tak zakwalifikowane przez organizacje międzynarodowe takie jak Narody Zjednoczone – mimo że wielu zgadza się, iż jest to równoznaczne z niebezpiecznymi przestępstwami.
Władze amerykańskie uważają duże cyberataki za operacje terrorystyczne i federalna wielka ława przysięgłych USA oskarżyła siedmiu hakerów irańskich o terroryzm, najcięższe oskarżenie, jakie może być im postawione. Jednak tylko sprawcy stoją oskarżeni, nie zaś ci, którzy są za nimi. Komórki hakerów zazwyczaj pracują w systemie związanym z irańską instytucją bezpieczeństwa, która ma szereg akcji skierowanych na żywotne instytucje, takie jak te związane z ropą naftową, energią, wodą i ruchem powietrznym, a także instalacje jądrowe w krajach takich jak USA, które Iran uważa za wrogie.
Obieranie za cel instalacji cywilnych w celu sabotowania ich i zaszkodzenia cywilom jest aktem terroryzmu, zabronionym międzynarodowo nawet w czasach wojny. Jeden z członków komórki, Hamid Firoozi, zdobył informacje o poziomach wody i udało mu się otworzyć śluzy. Gdyby nie były manualnie wyłączone, obszar przed zaporą zostałby zalany. Gdyby prokuratura USA wzięła pod uwagę tych wewnątrz Iranu, którzy są odpowiedzialni za te cyberataki, a nie tylko te siedem osób, rozwinąłby się mechanizm do walki z cyberterroryzmem.
Nie ujawniono żadnej informacji o incydencie z Aramco, który miał miejsce w 2012 r. Szkody były ograniczone, ponieważ hakerzy obrali za cel system administracyjny firmy, nie zaś komputery związane z produkcją ropy naftowej. Ich celem było uderzenie w produkcję ropy przez Arabię Saudyjską i sabotaż instalacji firmy. Szerszym celem było zaszkodzenie gospodarce saudyjskiej.
Dwa lata temu opublikowano raport o zorganizowanych cyberatakach przeprowadzonych przez grupę związaną z IRGC. Te ataki były skierowane na instalacje w 16 krajach, włącznie z amerykańskimi strefami militarnymi. Wszystko to są akcje terrorystyczne planowane przez kraje, nie zaś przez niezależne komórki terrorystyczne lub gangi. Powinny być tak klasyfikowane przez prawo międzynarodowe i ich działalność powinna zostać uznana za zabronioną.
Przypis:
[1] Arabnews.com, 28 marca 2016.
Visit the MEMRI site in Polish: http://www2.memri.org/polish/
If you wish to reply, please send your email to memri@memrieurope.org .