Bij het Iraanse leger en de Revolutionaire Garde is paniek ontstaan over de manier van communiceren. Het islamitische regime vertrouwt de eigen communicatieapparatuur niet langer, blijkt uit een geheim Iraans document in het bezit van de Volkskrant.
is onderzoeksjournalist bij de Volkskrant met als specialisatie cybersecurity en inlichtingendiensten.
De afgelopen dagen was Israël in staat om meerdere hooggeplaatste militairen en atoomwetenschappers te vermoorden. De Iraanse vrees is dat Israël niet alleen meekijkt op Iraanse apparaten, maar op zeker moment ook alle communicatie zou kunnen verstoren.
De Iraanse strijdkrachten zijn daarom met spoed op zoek naar niet-Westerse versleutelde satelliettelefoons, zo staat in een intern document van de Iraanse nationale politie en Revolutionaire Garde. Ze vragen daarbij hulp van private Iraanse bedrijven en laten de gebruikelijke veiligheidsvoorschriften voor het aankopen van dergelijke gevoelige apparatuur los.
Een oud-medewerker van inlichtingendienst AIVD, die betrokken was bij onderzoeken naar Iran en vanwege die werkzaamheden anoniem wil blijven, noemt de instructie ‘erg bijzonder’. ‘Dit document toont dat Iran zich gedwongen voelt om stevige risico’s te nemen en dat sprake is van duidelijke stress, wat betekent dat het er slecht uitziet voor de Iraanse commandostructuur en haar veiligheid.’
Frans Osinga, hoogleraar krijgswetenschappen aan de Universiteit Leiden, vindt het ‘merkwaardig’ dat Iran nu pas dergelijke maatregelen treft. Osinga: ‘Het klopt met het beeld dat Iran volledig werd verrast door de Israëlische aanval. Die werd pas verwacht na gesprekken met de Verenigde Staten.’ De Iraanse ambassade in Den Haag reageerde niet op herhaalde verzoeken om een reactie.
Op zaterdag 15 juni vond op het hoofdkantoor van de nationale politie in Teheran een spoedbijeenkomst plaats van publieke- en private Iraanse internetorganisaties. Gesproken werd over de implicaties van de Israëlische aanval en het risico op cyberaanvallen. Volgens een bron van deze krant, goed geïnformeerd over de aard en inhoud van de bijeenkomst, ging het onder meer over het verlagen van de mobiele internetsnelheid, het limiteren van toegang tot het Iraanse overheidsnetwerk en het blokkeren van buitenlandse IP-adressen om de kans op digitale verstoring te verkleinen.
Na de ontmoeting werd een aantal deelnemers apart genomen door de Iraanse politie. Daar werd gezegd dat de Revolutionaire Garde (IRGC) dringend op zoek is naar versleutelde satelliettelefoons. ‘Het land heeft jullie nodig’, was de boodschap volgens de bron. Geen Europese of Amerikaanse satelliettelefoons, wel Chinese, zo luidde de instructie. Zoals bijvoorbeeld exemplaren die werken met China’s Tiantong-1 satellietsysteem, zoals de Huawei Mate 60 Pro. Vijftig Chinese apparaten zouden inmiddels zijn geleverd via Pakistan.
De instructie tot aanschaf van de satellietcommunicatie staat ook in het eerder genoemde document, dat in het bezit is van de Volkskrant, gedateerd 15 juni. Dit stelt dat ‘vanwege bijzondere omstandigheden’ en de noodzaak om aanvallen van het ‘Zionistische regime’ het hoofd te bieden, het aanschaffen van ‘satellietcommunicatie’ prioriteit heeft. Expliciet wordt vermeld dat de ‘gebruikelijke bureaucratische procedures’ ditmaal niet gelden. Aankopen dienen ‘strikt vertrouwelijk’ te gebeuren en gecoördineerd te worden met Defensie en het ministerie van Telecommunicatie.
Een in het buitenland wonende Iraniër, Ali Mohammed Hajialinaghi, die goede connecties heeft bij het Iraanse regime en bedrijven bezit in Dubai, fungeert als tussenpersoon bij de aanschaf van de telefoons. Hajialinaghi reageerde niet op vragen van de Volkskrant gesteld per mail. Volgens de bron van deze krant adviseerde de Iraanse politie om geen grote partijen af te nemen, net zo min als opeenvolgende serienummers; om zo het risico op geknoei met de apparaten te verkleinen. Iran adviseert ze buiten het land aan te zetten en daarna pas te importeren.
Vorig jaar slaagde de Israëlische veiligheidsdienst Mossad erin om duizenden gemanipuleerde piepers te leveren aan Hezbollah, en die door middel van een simpel bericht simultaan te laten ontploffen. Die actie betekende een grote klap voor Hezbollah – duizenden leden raakten gewond – en ook de Iraanse ambassadeur in Libanon kreeg met de gevolgen te maken. Hij verloor een oog.
Die aanval voedde het wantrouwen bij de Iraanse overheid. Hooggeplaatste ambtenaren en de legerleiding kregen opdracht om mobiele telefoons voortaan in willekeurige winkels in het land te kopen, zegt de bron. Eerder gaf de Iraanse overheid die zelf uit. Het is voor ambtenaren niet toegestaan om iPhones te bezitten, Huawei- en Samsungtelefoons mogen wel.
‘De Iraanse diensten lijken volledig in paniek en zeer verbaasd over de gerichte aanvallen tegen hun militaire top’, reageert hack- en afluisterexpert Ronald Prins, tevens mede-oprichter van het beveiligingsbedrijf Hunt & Hackett. ‘Ik snap hun poging om uit beeld te blijven van Israël en de Verenigde Staten, maar de vraag is of dat lukt met buitenlandse satellietsystemen. Dat zijn vrij unieke zenders waarvan het signaal is op te vangen vanuit de ruimte.’ Daardoor vallen ook die apparaten te lokaliseren. Prins denkt dat de Iraniërs er vanuit gaan dat hun telecomproviders ‘volledig gepenetreerd’ zijn door Israël. ‘De satellietsystemen dienen dan als mogelijke back-up.’
Op dinsdag berichtte BBC Perzië dat het Iraanse Cyber Commando burgers opriep het gebruik van internetapparatuur zoals smartphones, laptops en ook smarthorloges tot een minimum te beperken. Voor ambtenaren en beveiligingsteams is het zelfs verboden om apparaten met een internetverbinding te gebruiken. Dinsdagavond volgde daarnaast het advies om de berichtendienst WhatsApp te verwijderen. Volgens het Iraanse regime zou de app spionagesoftware kunnen bevatten.
Naast de vrees voor digitale verstoring vanuit Israël heeft Iran ook te maken met aanvallen van binnenuit. Een hacktivistische groep bekend onder de naam Predatory Sparrow claimde deze week de systemen van de Sepah-bank, sterk gelieerd aan de Revolutionaire Garde, kapot te hebben gemaakt. De bank gebruikte volgens de groep ‘geld van Iraanse burgers om terroristische groepen, het raket- en militaire nucleaire programma te financieren’.
Woensdag werd Nobitex, de grootste Iraanse crypto-exchange, door Predatory Sparrow gehackt. Hoewel de impact van beide hacks onduidelijk is, moeten de acties van de Iraanse hackgroep volgens internationale deskundigen serieus worden genomen.
Luister hieronder ook naar de podcast Schaduwoorlog. Al onze podcasts vind je op volkskrant.nl/podcasts.
Wilt u belangrijke informatie delen?
Mail naar tips@volkskrant.nl of kijk op onze tippagina.
Geselecteerd door de redactie
Lees hier alle artikelen over dit thema
Source: Volkskrant