A modern kiberhadviselésben Irán az egyik legaktívabb állami szereplővé vált. Bár technológiai szinten nem feltétlenül éri el az USA vagy Kína szintjét, a működési modellje miatt rendkívül hatékony:
👉 olcsó, skálázható, folyamatos és pszichológiailag is hatásos
🎯 Irán kiberstratégiájának lényege
Irán nem „erőből” versenyez – hanem aszimmetrikus módon.
3 fő cél:
1. 🧠 Hírszerzés (Espionage)
- kormányzati rendszerek
- kutatók, újságírók
- vállalatok
👉 cél: hosszú távú hozzáférés + információgyűjtés
2. 💥 Zavarás (Disruption)
- DDoS
- ransomware / wiper
- infrastruktúra támadások
👉 cél: gazdasági és pszichológiai nyomás
3. 🧩 Információs hadviselés
- adatszivárogtatás
- propaganda
- social media manipuláció
👉 hack + leak + narratíva = teljes hatás
🧱 A rendszer felépítése
Irán nem egyetlen egységként működik, hanem ökoszisztémaként:
- katonai szervezetek (IRGC)
- titkosszolgálatok (MOIS)
- félfüggetlen hackercsoportok
- „hacktivista” fedőprofilok
👉 ez biztosítja a plausible deniability-t (letagadhatóság)
⚔️ Kulcsszereplők és működésük
🧠 Cotton Sandstorm
👉 gyors reagálás + propaganda
- weboldal feltörések
- DDoS
- adatlopás + publikálás
- saját malware: WezRat
👉 cél: hatás + médiafigyelem
🎭 Educated Manticore (APT35)
👉 emberek ellen támad
- hosszú social engineering
- hamis interjúk, meghívások
- phishing (Teams, WhatsApp, Google Meet)
👉 cél: hiteles hozzáférés megszerzése
🕵️ MuddyWater
👉 klasszikus kiberkémkedés
- PowerShell, WMI
- legit eszközök használata (LOLBins)
👉 cél: észrevétlen jelenlét
🎭 Void Manticore / Handala
👉 hacktivista álca
- gyors betörések
- adatszivárogtatás
- reputációrombolás
👉 cél: pszichológiai hatás
💣 Agrius
👉 destruktív támadások
- wiper malware
- „fake ransomware”
👉 valójában nem pénz, hanem rombolás
⚠️ Miért veszélyes ez a modell?
Nem a technológia a legerősebb fegyverük, hanem:
✔ kombinált működés
✔ skálázhatóság
✔ emberi gyengeségek kihasználása
✔ geopolitikai időzítés
👉 ez egy hibrid hadviselés
🛡️ Mit jelent ez a védekezésben?
Ez a rész különösen fontos – itt jön az előnyöd 👇
🔐 1. Identity az új perem
- phishing-resistant MFA (passkey!)
- session védelem
👉 a legtöbb támadás itt kezdődik
👀 2. Viselkedés alapú észlelés
Figyeld:
- szokatlan login helyek
- token reuse
- VPN exit node activity
🌐 3. Attack surface csökkentés
- publikus szolgáltatások auditja
- default jelszavak megszüntetése
- patch management
🧠 4. Felhasználók = első védelmi vonal
- social engineering tréning
- phishing szimulációk
👉 Irán egyik legerősebb fegyvere: az ember
🔄 5. Supply chain védelem
- beszállítók auditja
- hozzáférések minimalizálása
🔍 Nagyon fontos felismerés
A legtöbb támadás:
❌ nem zero-day
❌ nem „hacker film szint”
👉 hanem:
✔ gyenge jelszó
✔ rossz konfiguráció
✔ emberi hiba
📌 Következtetés
Irán kiberképességeinek ereje nem a technológiában van, hanem:
👉 stratégiai kombinációban
- technika + pszichológia
- hack + kommunikáció
- egyszerűség + skála
Ezért a védekezés kulcsa:
👉 nem csak eszköz, hanem gondolkodásmód
