Február 28-án reggel, miközben Izrael és az Egyesült Államok vadászgépeket és cirkálórakétákat vetett be iráni katonai létesítmények ellen, hasonló kaliberű támadás zajlott le az online térben is. Irán-szerte milliók ébredtek például olyan push-értesítésekre, amiket nem a kormány küldött a telefonjaikra, hanem egy meghackelt imaalkalmazás. A BadeSaba Calendar nevű app először 9 óra 52 perckor küldött üzenetet („A segítség megérkezett!”), majd fél órán belül több értesítésen keresztül tájékoztatta az app több mint ötmillió felhasználóját, hogy amennyiben a Forradalmi Gárda egységei leadják a fegyvereiket, megkegyelmeznek nekik. Kiberbiztonsági elemzők szerint az értesítések időzítése és kifinomultsága – tekintve, hogy mindez a robbantások és internetkimaradások közepette történt – egy rendkívül összehangolt, előre megtervezett műveletre utal, amelyet „szándékosan és precízen” hajtottak végre.

Az akció azonban jóval kiterjedtebb volt egyetlen mobilalkalmazásnál – izraeli források egyenesen „minden idők legnagyobb kibertámadásának” nevezték. Független megfigyelők megerősítették, hogy Irán internetforgalma szombat reggelre a normális szint mindössze néhány százalékára zuhant: a NetBlocks internetfigyelő szervezet jelentése szerint a hálózati aktivitás a csapás előtti szint 4 százalékára esett vissza. A legnagyobb állami híroldalak és kommunikációs csatornák leálltak – a nemzeti IRNA hírügynökség elérhetetlenné vált, a Forradalmi Gárdához kötődő Tasnim hírügynökség oldalát pedig rezsimellenes szlogenek lepték el. A Reuters szerint emellett több kormányzati és hírportált feltörtek, amelyeket vagy az iráni vezetés ellen szóló üzenetekkel töltöttek fel, vagy egyszerűen lekapcsoltak. Még Irán elkülönített „nemzeti internete” is leállt a támadás során – az a hálózat, amelyet a világ többi részén elvben nem is lehet elérni. A támadók tehát olyan mértékben zavarták meg az iráni hálózatokat, hogy az ország vezetői elvesztették a megbízható digitális kommunikációt, éppen akkor, amikor a legnagyobb szükségük lett volna rá.

Nyugati hírszerzési források a Jerusalem Postnak elmondták, hogy a digitális csapások a Forradalmi Gárda kommunikációs és navigációs rendszereit érték, hogy megakadályozzák az ellentámadások koordinálását. „Ez nem egy gyors, hirtelen támadás. Ez egy nemzetállamok közötti konfliktus, amelyet szándékosan és precízen hajtanak végre” – mondta Morey Haber, a BeyondTrust kiberbiztonsági cég főtanácsadója a Wirednek. Az eset még úgy is váratlanul érhette az irániakat, hogy a januári tömegtüntetések idején szintén leállt az internet – akkor a rezsim igyekezett megfékezni a tüntetők szervezkedését digitális elsötétítéssel.

A mesterséges intelligencia már háborús eszköz

Az utóbbi években a kiberbiztonsági szakértők többször figyelmeztettek arra, hogy a gépi tanuló rendszerek és generatív AI-eszközök forradalmasíthatják a digitális konfliktusokat. A különböző chatbotok és kódgeneráló rendszerek ma már képesek szoftvereket írni és adathalász akciókat tervezni, de a hackerek természetesen az AI azon képességére is támaszkodhatnak, hogy hatalmas adatállományokat képes villámgyorsan kielemezni. A brit hírszerzés egyik szolgálata, a GCHQ például január végén jelezte, hogy a legkifinomultabb technológiával rendelkező állami szereplők lesznek „a legjobb helyzetben ahhoz, hogy az AI teljes potenciálját kiaknázzák fejlett kiberműveletekben”, legyen szó hálózati behatolásról vagy fejlett malware-generálásról.

A mesterséges intelligencia azonban az irániaknak is a rendelkezésére állhat. A Group-IB kiberbiztonsági cég elemzői februárban egy új, úgynevezett backdoor malware típusú kártékony szoftverben bukkantak az AI használatának nyomaira: a programozási hibák azonosítására szolgáló hibakereső sorokban (debug lines) emojikat találtak, ami a modern generatív eszközök (mint a ChatGPT vagy a Claude) sajátos stílusjegye. Ez arra utal, hogy a hackerek már nem csak kézzel írják a kódokat, hanem algoritmusokkal gyorsítják a folyamatot, amire már a Google tavaly november jelentése is utalt – ebben a Gemini chatbot iráni, kínai, és észak-koreai használatáról volt szó, de valószínű, hogy az izraeli csapatok hasonló technológiát vetettek be.

A Wall Street Journal szerint továbbá az amerikai erők az Anthropic Claude nyelvi modelljét is használták a célpontok kiválasztására és harctéri szimulációkra a februári csapások előtt. Ironikus módon Donald Trump elnök éppen a támadás előtt néhány órával kelt ki közösségi oldalán az Anthropic ellen, „radikális baloldali AI-cégnek” nevezve azt, amelyet „olyan emberek irányítanak, akiknek fogalmuk sincs a való világról”. A vállalat és az amerikai kormányzat közti ellenségeskedés azzal kezdődött, hogy az amerikai hadsereg a Claude-ot is bevetette januárban a Nicolás Maduro elfogásával végződő venezuelai akcióban, amit az Anthropic elítélt, hiszen a Claude használati feltételei között szerepel, hogy nem lehet erőszakos, fegyverfejlesztési vagy megfigyelési célokra alkalmazni. Erre Pete Hegseth hadügyminiszter ultimátumot adott a cégnek: vagy engedélyezik a Claude feltétel nélküli használatát, vagy felmondják a 200 millió dolláros szerződésüket a céggel. Miután Dario Amodei, az Anthropic vezére továbbra sem engedett az elveiből, fel is mondták a szerződést, az OpenAI pedig azonnal meglátta a lehetőséget, és már be is jelentették együttműködésüket a Pentagonnal.

Az iráni műveletben az AI többféle szerepet is játszhatott. A célpontok kijelölésénél a gépi tanuló rendszerek átfésülhették a lehallgatott kommunikációt és a nyílt forrású adatokat, hogy azonosítsák a legkritikusabb csomópontokat, legyen szó a Forradalmi Gárda irányítóközpontjairól vagy a legfontosabb adatközpontokról. Emellett a kibertámadás során a testreszabott malware-változatokat is részben AI generálhatta, amely a vírusvédelmi rendszerek megkerülésére dinamikusan módosította a kártevő kódokat – erről a jelenségről az Anthropic tavalyi jelentése is beszámolt, akkor az derült ki, hogy kínai állami szereplők szeptemberben számos sikeres kibertámadást hajtottak végre a Claude Code segítségével, az esetek 80-90 százalékában emberi beavatkozás nélkül.

Fokozódhat a kiberhadviselés

Az izraeli tisztviselők régóta figyelmeztetnek az AI-vezérelt kibervilág veszélyeire. Yossi Karadi, az Izrael Nemzeti Kibervédelmi Igazgatóság (INCD) vezetője egy januári konferencián kijelentette: „Az első AI-ágensekkel irányított kibertámadás nem szirénával kezdődik majd, hanem a szolgáltatások leállásával.” Olyan új típusú kiberhadviselésre figyelmeztetett, amelyben támadó és védekező AI-ágensek állhatnak egymással szemben, vagyis az emberi hackercsapatok mellett – vagy akár helyett – kifinomult algoritmusok harcolhatnak egymással. A február végi támadás ennek az egyik első állomása lehet: a CrowdStrike nevű amerikai kiberbiztonsági vállalat arra figyelmeztetett, hogy az Iránt támogató hackerek válaszul gyorsan felderítésbe és DDoS (túlterheléses) rohamokba, míg az izraeli-amerikai támadás további lehetséges célpontjainál automatizált adatmegsemmisítési akciókba kezdtek.

A Flashpoint kiberbiztonsági elemzői szerint a február 28-i csapások után a rezsim online hadviselése kiszámíthatatlan, decentralizált káosszá alakult, mivel a központi parancsokra épülő struktúra gyakorlatilag megsemmisült. A szakértők szerint a hatalmi vákuumot önjáró hackercsoportok és a Cyber Islamic Resistance ernyője alatt tömörülő hackerek töltik ki, akik már meg is kezdték a megtorlást: jordániai benzinkutakat bénítottak meg, valamint amerikai és izraeli katonai beszállítók rendszereit törték fel, hogy létfontosságú adatokat semmisítsenek meg. A szakértők szerint a legnagyobb veszélyt most az jelenti, hogy a koordináció darkwebes fórumokon és Telegram-csatornákon zajlik, ahol akár egyetlen 19 éves hacker is képes saját indíttatásából célba venni egy nyugati logisztikai céget, pusztán azért, hogy látványos üzenetet küldjön a világnak.

A fenyegetések másik, talán még sötétebb oldala az úgynevezett „nihilista pszichológiai hadviselés”, amely már nem az adatok elrablására, hanem az emberek mentális egyensúlyának és a cégekbe vetett bizalmának szétzilálására irányul – mondta a Fortune-nek Kathryn Raines, aki a Nemzetbiztonsági Ügynökségtől (NSA) került a Flashpointhoz. Ez a stratégia a vallásos közösségeket célzó BadeSaba-feltörés módszertanát követi: a támadók például mesterséges intelligenciával hamisított, megtévesztően valósághű deepfake hangüzeneteket küldhetnek nyugati dolgozók telefonjára, és a főnökeik hangján megszólalva terjeszthetnek olyan üzeneteket (például evakuálásokról vagy hamis fenyegetésekről), amelyek pánikot kelthetnek és azonnali válsághelyzeteket okozhatnak.