Mientras continúan los ataques, iraníes han recurrido a la tecnología de internet satelital de SpaceX —incluyendo uno de los grupos de hackers más notorios del país, que está reclamando ciberataques de represalia contra Estados Unidos—.
Durante los últimos dos días, un grupo de hackers iraní llamado Handala ha utilizado X para amenazar a Occidente con ciberataques en respuesta por los ataques con misiles de Estados Unidos e Israel. Pero ha estado dependiendo de tecnología estadounidense, específicamente del Starlink de Elon Musk, para mantenerse en línea.
El grupo ha estado usando internet satelital Starlink desde al menos mediados de enero, cuando Irán cerró su red por preocupaciones sobre ciberataques extranjeros contra sus redes, según un análisis de la empresa israelí de ciberseguridad Check Point. Gil Messing, jefe de gabinete en Check Point, confirmó que los datos de la compañía muestran que el grupo continuó utilizando Starlink al menos hasta el 28 de febrero, el día de los ataques, y cree que Handala sigue utilizándolo actualmente.
“Son el grupo de hackers más notorio que utiliza el régimen.”
Gil Messing, jefe de gabinete en Check Point
Numerosos expertos en ciberseguridad le dijeron a Forbes que Handala es operado o dirigido por el Ministerio de Inteligencia y Seguridad de Irán (MOIS). Es uno de varios grupos que operan bajo la apariencia de hacktivismo pero que en realidad están vinculados al gobierno, señalaron. Recientemente, Handala afirmó haber vulnerado datos personales de altos políticos israelíes, filtrándolos en línea.
“Son el grupo de hackers más notorio que utiliza el régimen”, dice Messing. Añade que había contactado a Starlink para informar a la empresa sobre el uso de su tecnología por parte de hackers, pero no recibió respuesta. SpaceX no respondió a la solicitud de comentarios de Forbes.
Las terminales de Starlink, que proporcionan acceso a internet satelital, están prohibidas en Irán, tanto por el régimen como por las sanciones estadounidenses. Sin embargo, hasta 30.000 señales estarían operando en el país, según Holistic Resilience, una organización sin fines de lucro que intenta mantener a los iraníes conectados. Son introducidas de contrabando gracias a un próspero mercado negro, impulsado por la demanda de internet libre y sin censura. Informes del mes pasado sugirieron que la administración Trump ayudó a introducir tecnología Starlink en Irán, en gran parte para permitir que los manifestantes transmitieran al exterior lo que ocurre en Teherán. Pero fomentar el uso de esta tecnología en el país parece haber permitido que grupos antiestadounidenses como Handala también se beneficien.
En los últimos días, Handala ha utilizado otra plataforma de Elon Musk, X, para publicar su apoyo a Irán y afirmar ataques exitosos contra la infraestructura de combustible de Jordania y negocios no especificados del sector de petróleo y gas. Forbes no pudo verificar la efectividad de esos ataques.
El domingo, un día después de los ataques, Handala escribió en X “Quienes iniciaron el fuego escucharán el eco de nuestra respuesta en sus propios cielos esta noche. Nuestra paciencia ha llegado a su fin, y nuestra respuesta será tan decisiva como la propia historia.”
Sanaz Yashar, exfuncionaria de inteligencia israelí y ahora cofundadora y directora ejecutiva de la empresa de ciberseguridad Zafran, dijo que la operación continua de Handala indica que los misiles no son una forma efectiva de detener operaciones cibernéticas. “Puede funcionar temporalmente, pero volverán”, dijo a Forbes, señalando que lo mismo ocurrió con los hackers de Hamas.
Dado los vínculos del grupo de hackers con la inteligencia iraní, su cuenta premium en X, que cuesta 8 dólares mensuales, podría representar un problema para Musk. El MOIS está bajo sanciones de Estados Unidos, por lo que es ilegal que una empresa estadounidense haga negocios con la agencia. Handala no es el único grupo vinculado al gobierno iraní con una cuenta premium: el mes pasado, el Tech Transparency Project, una organización sin fines de lucro enfocada en la rendición de cuentas de las grandes tecnológicas, publicó un informe que muestra cómo líderes de Irán, incluido el jefe del poder judicial, y entidades mediáticas como el canal estatal Al-Alam, habían comprado cuentas premium en X. La red social no respondió a las solicitudes de comentarios al momento de la publicación.
Tras los ataques con misiles este fin de semana, ambos bandos lanzaron ciberataques. Fatimiyoun Electronic Team, otro grupo hacktivista vinculado al MOIS, intentó infectar computadoras israelíes con malware tipo “wiper” destinado a borrar datos, según un análisis de la empresa estadounidense de investigación en ciberseguridad Flashpoint.
BadeSaba, una aplicación iraní de oración y calendario utilizada por más de 5 millones de personas, también fue vulnerada. Los hackers transmitieron mensajes a través de la aplicación, instruyendo a miembros del Cuerpo de la Guardia Revolucionaria Islámica a rendirse y proporcionando coordenadas de “zonas seguras” para manifestantes anti-régimen.