Израел е осъществявал продължително киберпроникване в мрежите от пътни камери в Техеран, използвайки ги за наблюдение на върховния лидер на Иран – Аятолах Али Хаменей – и други високопоставени представители на режима. Това твърдят източници, цитирани от Financial Times.

Според публикацията операцията е продължила години наред и е комбинирала киберинтрузия, човешко разузнаване и усъвършенствани аналитични алгоритми. Данните от камерите били криптирани и предавани към сървъри в Тел Авив и южната част на Израел.

„Познаваме Техеран както Йерусалим“

Анонимен израелски разузнавателен служител заявява, че натрупаната информация е позволила изграждането на детайлен „поведенчески модел“ на ключови фигури.

Една конкретна камера се оказала особено ценна – тя осигурявала видимост към местата, където охраната и шофьорите на висши представители паркират личните си автомобили, както и към ежедневните им маршрути и навици.

Техеран под дигитален микроскоп

Наблюдението се концентрирало около силно охранявания комплекс на улица „Пастьор“ в Техеран – зона, в която се намират стратегически държавни институции.

Събраната информация е била обединена от различни източници:

• елитното военно киберзвено Unit 8200

• агенти на външното разузнаване Мосад

• военни анализатори, обработващи големи масиви данни

Използвани са алгоритми, които допреди няколко години не са съществували. Те анализирали подробни досиета на членове на охранителните екипи – включително адреси, работни графици, маршрути до работа и най-често охранявани лица.

Манипулация на телекомуникации в реално време

В деня на атаката Израел е успял временно да наруши работата на отделни мобилни клетки в близост до комплекса, създавайки впечатление, че телефоните са заети при входящи повиквания. Целта – да се възпрепятства предаването на предупреждения към охраната на Хаменей.

Този поток от данни в реално време е подпомогнал координацията между израелските служби и ЦРУ при определянето на точния момент за удар.

Двупосочна кибервойна

Според публикации на Bloomberg, Иран също е прониквал в израелски CCTV системи, включително частни охранителни камери в Йерусалим.

Габи Портной, бивш ръководител на Израелската национална кибердирекция, предупреждава, че хиляди камери – както публични, така и частни – са били компрометирани през годините и използвани за събиране на разузнавателна информация.

Той посочва, че преди атаките на 7 октомври 2023 г. Хамас е използвал достъп до частни камери в периферията на Газа за подготовка на операции.

Уязвими устройства – стратегически риск

Основните причини за пробиви в системите за видеонаблюдение остават:

• слаби или стандартни пароли

• липса на актуализации на фърмуера

• неправилна конфигурация

• директен интернет достъп без защита

Доклад на американската компания BitSight установява, че хиляди камери по света излъчват онлайн без парола или с минимална защита, което ги прави достъпни за всеки.

Случаят подчертава как инфраструктура, предназначена за управление на трафика и обществена сигурност, може да бъде трансформирана в инструмент за стратегическо разузнаване.

Комбинацията от киберпроникване, анализ на големи данни и човешки източници очертава нов модел на хибридни операции, в който дигиталната среда се превръща в ключово бойно поле.