Irans president Mahmoud Ahmadinejad fører en foreløpig lavmælt kyberkrig mot USA, ifølge kilder i Pentagon. På FNs hovedforsamling i september langet den iranske presidenten ut mot amerikanske overgrep mot Iran. (Bilde: Spencer Platt/Getty Images / All Over Press)

– Iran bak DDoS mot banker i USA

Også ansvarlig for sommerens kyberangrep mot arabisk olje og gass, sier Pentagon.

I slutten av forrige uke holdt USAs forsvarsminister Leon Panetta en utdypende tale om kybersikkerhet. Han advarte at USA er sårbart, og risikerer et digitalt «Pearl Harbor» dersom fremmede makter eller ekstremistgrupper skulle slå til for alvor. Han sa også at USA var beredt til å slå til først dersom de oppdaget at noe slikt er i gjære.

I talen – som er lagt ut i sin helhet på nett – nevnte Panetta tre land: Russland, Kina og Iran:

– Det er ingen hemmelighet at Russland og Kina har avanserte kyberevner. Også Iran har samlet krefter for å bruke kyberrom til sin fordel.

I talen ble det ikke mer snakk om verken Russland eller Iran. Men bemerkningen om Iran fikk eksperter innen utenrikspolitikk og kybersikkerhet til å sette sammen to og to. (Se for eksempel artikkelen til seniorforsker James Andrew Lewis i tidsskriftet ForeignPolicy.com.) Samtidig ble journalister fra blant annet Associated Press, New York Times og Wall Street Journal foret med styrte lekkasjer fra USAs forsvarsdepartement.

Uten at noen navngitte politiske eller militære ledere kan siteres direkte, har USAs forsvarsdepartement formidlet følgende:

Kyberbrigaden som Iran opprettet i kjølvannet av kyberangrepet Stuxnet i 2010 – en orm som saboterte landets urananrikningsanlegg – teller nå et hundretalls eksperter og kompetente hackere. De har gjennomført tjenestenektangrep (DDoS, distributed denial of service) mot amerikanske banker i vinter og i høst. De er også det sannsynlige opphavet til Shamoon, en orm som i sommer slo ut 30 000 arbeidsstasjoner i nettet til det saudiarabiske oljeselskapet Saudi Aramco, samt et ukjent antall maskiner i nettet til verdens nest største produsent av flytende naturgass, Rasgas i Qatar.

– Shamoon-viruset var antakelig det mest ødeleggende angrepet som hittil er rettet mot privat sektor, sa Panetta i sin tale.

Det tok Saudi Aramco en uke å gjenopprette vanlig nettfunksjonalitet.

Amerikanske banker ble rammet av tjenestenektangrep i januar i år.

I september i år varslet en gruppe som kalte seg «Izz ad-Din al-Qassam Cyber Fighters» at de ville slå til mot amerikanske banker. Disse angrepene startet 18. september og fortsatte i flere dager. De rammet storbanker som Bank of America, J.P. Morgan Chase, US Bankcorp, FNX Financial Services og Wells Fargo. 8. oktober kom det nye advarsler og i dagene 9. til 11. oktober ble det rettet nye angrep, mot Capital One, SunTrust og Regions Financial.

Ingen av bankene har benektet angrep. Bank of America har ikke kommentert, de andre har i det minste erkjent at deres kunder har hatt problemer med å aksessere nettjenester. I noen tilfeller har nettstedene vært betraktet som «nede».

Iran knyttes ellers til tjenestenektangrep i januar i år mot to israelske mål: børsen i Tel Aviv og nettstedet til flyselskapet El Al.

Iran har benektet enhver befatning med angrepene mot Saudi Aramco og Rasgas, men kommenterer ikke angrepene mot amerikanske banker. De legger til at de igjen har vært utsatt for kyberangrep, og at de så sent som i dag måtte forsvare seg mot angrep mot datanettverk i landets offshore oljeinstallasjoner. Iran mener Israel og USA står bak disse angrepene.

Blant eksperter innen kybersikkerhet, er det utbredt enighet om at USA og Israel står bak Stuxnet, noe USA har benektet mer høylytt enn Israel.

Uttalelsene til de anonyme kildene i Pentagon tyder på at USA vurderer Irans kyberangrepsevne som økende, men ennå langt under nivået til USA selv, samt Russland, Kina, Frankrike og Israel.

I augustutgaven av månedsmagasinet Defense Dossier til den ideelle organisasjonen American Foreign Policy Council skrev rådets visepresident Ilan Berman en artikkel kalt Cyberwar and Iranian Strategy. Her skriver han at Iran, i tillegg til Stuxnet, har vært rammet av ormer som «Stars», «DuQu», «Wiper» og «Flame». Han beskriver DuQu som en oppfølger til Stuxnet, Wiper som et angrep mot intern iransk nettkommunikasjon og Flame som kyberspionasje.

Berman skriver videre at spionasjeormen Madi (også kalt Mahdi) som ble oppdaget i juli i år og vekselvis tillagt Iran og Israel (se artikkelen Kyberspion herjer i Midtøsten) sannsynligvis stammer fra opposisjonelle krefter i Iran.

Ifølge Berman representerer det iranske kyberangrepsprogrammet en investering på rundt en milliard dollar. I talen til Panetta heter det at USA investerer rundt 3 milliarder dollar årlig i sitt kyberforsvar.

Pentagon tolker kyberangrepene fra Iran som en melding om at de er i stand til å slå til mot USA, på samme måte som USA er i stand til å slå til mot Iran. Ekspertene tolker Panettas tale som en klar advarsel til Iran, og tror Iran uten videre skjønner hva det dreier seg om.

Iran er i en svært presset situasjon. De økonomiske sanksjonene hindrer landet fra å selge olje og gass, og USAs allierte, blant annet Saudi Arabia og Qatar, sørger for at deres kunder får dekket sine behov. Resultatet er stigende økonomisk krise. Stuxnet og andre kyberangrep, samt israelske snikmord på iranske kjernekrafteksperter, gir ytterligere motiver for Iran til å angripe USA og Israel.

Til toppen