Cyberoorlog in Iran naast luchtaanvallen
Gelijktijdig met de grootschalige militaire luchtaanvallen van de Verenigde Staten en Israël op doelen in Iran, is het land zaterdag getroffen door een golf van gecoördineerde cyberaanvallen. Experts melden dat populaire apps zijn gehackt, overheidswebsites zijn platgelegd en de internettoegang in grote delen van het land vrijwel volledig is weggevallen.
Volgens cybersecurity-onderzoekers en waarnemers vonden de digitale operaties in de vroege uren van zaterdagochtend plaats, exact op het moment dat de eerste explosies in Teheran werden gemeld. De aanvallen lijken specifiek ontworpen om chaos te zaaien en de communicatie van het Iraanse regime te verlammen zo meldt CTECH.
Gebedsapp BadeSaba gehackt
Een van de meest opvallende doelwitten was BadeSaba, een veelgebruikte religieuze kalender- en gebedsapp met meer dan 5 miljoen downloads. Gebruikers ontvingen plotseling pushberichten met teksten als: "Het is tijd voor de afrekening". In de berichten werden de Iraanse strijdkrachten bovendien opgeroepen hun wapens neer te leggen en zich bij het volk aan te sluiten.
Hamid Kashfi, veiligheidsonderzoeker bij DarkCell, noemt de hack op BadeSaba een strategische zet: "Het is een slimme operatie omdat de app vooral populair is onder religieuze burgers en aanhangers van de regering. Door juist dit kanaal te infiltreren, bereik je de kern van de achterban van het regime."
Internetverkeer tot stilstand gekomen
Naast de hacks op applicaties en nieuwswebsites, werd Iran geconfronteerd met een drastische afname van de internetconnectiviteit. Doug Madory, directeur internetanalyse bij Kentik, meldde op X dat het verkeer om 07:06 GMT plotseling kelderde, gevolgd door een tweede dip om 11:47 GMT. Volgens monitoringgroep NetBlocks bleef er op het dieptepunt slechts 4% van de normale connectiviteit over.
Dreiging van vergelding
Terwijl de militaire operatie, door president Trump omschreven als "grote gevechtsoperaties", voortduurt, waarschuwen experts voor Iraanse tegenaanvallen in het digitale domein. Rafe Pilling van cybersecuritybedrijf Sophos stelt dat de kans groot is dat pro-Iraanse groepen en hacktivisten nu Israëlische of Amerikaanse doelen zullen viseren.
Ook CrowdStrike en Anomali melden verhoogde activiteit. Er zouden al aanwijzingen zijn van zogenaamde "wiper"-aanvallen door Iraanse staatshackers, bedoeld om data op Israëlische netwerken te wissen.
