El pasado 28 de septiembre, Mojtaba Ahmadi, responsable del programa de guerra cibernética iraní, era asesinado a las afueras de Karaj, ciudad situada a 20 kilómetros de Teherán.
El extraño anuncio de su asesinato a través de los perfiles en Facebook de sus principales colaboradores y subordinados – desde el pasado 16 de septiembre, Facebook y Twitter vuelven a ser accesibles para todos los ciudadanos iraníes, por primera vez desde 2009-; la disparidad de versiones ofrecidas por el régimen iraní sobre el fallecimiento de Ahmadi, que van desde el accidente de tráfico a un “terrible accidente” sin especificar; el llamamiento realizado por el régimen de Teherán para que cesen las especulaciones sobre los motivos y autoría de la muerte de Ahmadi, cuando en circunstancias similares el dedo acusador del régimen ya estaría apuntando a gobiernos y servicios de inteligencia extranjeros, en especial los de Israel y Estados Unidos; o las declaraciones de Yaakov Peri, actual ministro de Tecnología y Ciencia en el ejecutivo de Netanyahu y ex-director del Shabak, en las que aseguraba que el asesinato de Ahmadi responde a un “ajuste de cuentas” dentro del propio régimen iraní, convierten el asesinato de Ahmadi en el caso Ahmadi.
El caso Ahmadi es la última pieza del complejo rompecabezas cibernético iraní que comenzó a construirse en 2005, tras la victoria de Mahmud Ahmadineyad en las elecciones presidenciales celebradas en junio de ese año. Una de las primeras decisiones de Ahmadineyad, ya como presidente iraní, fue la creación de la Iran-net, un internet específico iraní, con servicios propios y tecnología de origen ruso. Todo hacía pensar que el régimen de Teherán había comprendido la importancia estratégica de disponer de un ciberespacio seguro y “sanitizado”, es decir, convenientemente censurado para evitar una pérdida de poder. Esta clarividencia estratégica no fue acompañada de la creación de un sistema nacional de ciberseguridad. Sin embargo, se crearon un conjunto de ciber-organismos, bajo el control del Cuerpo de los Guardianes de la Revolución Islámica, que controlaría el ciberespacio iraní con poca eficiencia. Durante el trienio 2005-2007, el régimen trabajó en varios programas piloto para la implantación de la Iran-net que culminarían en 2008 con una fuerte inversión – se habla de hasta 1 billón de dólares- con el objetivo de fortalecer el ciberespacio iraní y proteger a su sociedad de una invasión cultural occidental.
Durante la Revolución verde surgida tras la denuncia de fraude durante las elecciones presidenciales de 2009 y en apoyo al candidato opositor Hosein Musavi, el régimen iraní comprobó la influencia que podrían llegar a ejercer algunos servicios de Internet, en especial los social media digitales – como Youtube, Facebook o Twitter– sobre la opinión pública iraní, hasta el punto de llegar a menoscabar su poder. Afortunadamente para el régimen, la influencia real de estos social media digitales durante la revolución fue magnificada y sus efectos no llegaron a poner en jaque su estabilidad.
Sin embargo, las lecciones aprendidas de la Revolución verde fueron múltiples y valiosas. El régimen de Teherán comprendió que el ciberespacio es una dimensión configurada para ejercer poder. Bajo esta premisa, y actuando en consecuencia, censuró el acceso total a un gran número de servicios de internet, en especial a los social media occidentales y las ediciones digitales de los principales periódicos estadounidenses y europeos. Además, potenció la creación y uso de servicios de Internet 100% iraníes, y los sitios webs gubernamentales, hasta aquel entonces alojados mayoritariamente en proveedores de servicio estadounidenses, fueron trasladados a servidores situados en territorio iraní.
Pero el mayor revés cibernético sufrido por el régimen estaba aún por llegar. En 2010, VirusBlockAda, empresa bielorrusa de ciberseguridad, descubría el gusano Stuxnet, el arma cibernética más sofisticada hasta ese momento, diseñada específicamente para inutilizar el programa nuclear iraní. El uso de Stuxnet formaba parte de la “Operación Olympic Games”, auspiciada por la administración Bush y ejecutada durante el primer mandato del presidente Obama con el apoyo del gobierno israelí. Stuxnet supuso un duro golpe para la política de ciberseguridad del régimen iraní, en la que tantos recursos humanos, tecnológicos y económicos se habían invertido desde 2005.
En 2011, Irán, junto a Rusia y China, presentaron ante la ONU una propuesta sobre la “Gobernanza global de Internet”. Esta propuesta abogaba por un control gubernamental de los ciberespacios específicos. La propuesta no prosperó. Este mismo año, el régimen de Teherán creo su cibercomando, dependiente del Ministerio de Inteligencia y Seguridad, cuyo objetivo principal era y es la defensa del ciberespacio especifico iraní, principalmente de ciberataques provenientes del exterior, así como llevar a cabo operaciones de ciberinteligencia y ejecutar ciberataques sobre determinados objetivos. Como represalia a la “Operación Olympic Games” el gobierno iraní lanzó un conjunto de ciberataques sobre objetivos estadounidenses, europeos e israelíes, a través de sus unidades cibernéticas gubernamentales y el Iranian Cyber Army (ICA), grupo que se encuentra bajo el paraguas del régimen pero sin un reconocimiento oficial por parte de la Fuerzas Armadas iraníes ni del Cuerpo de los Guardianes de la Revolución Islámica. Las leyendas sobre el ICA son múltiples y variadas aunque parece muy probable que cuentan con el apoyo de cibercriminales de origen ruso e incluso del propio gobierno de Moscú. Hasta el momento, su operación más importante es la “Operación Comodo”. Durante esta operación, desarrollada en marzo de 2011, el ICA robó certificados digitales legítimos de los sistemas de la compañía holandesa Comodo – distribuidora de certificados digitales de la administración pública holandesa y otros importantes organismos internacionales –que, posteriormente, serian utilizados para llevar a cabo operaciones de ciberinteligencia y ciberataques.
Además, el gobierno iraní patrocina al Syrian Cyber Army (SCA) que desde hace 2 años ejecuta ciberataques sobre objetivos estadounidenses, europeos e israelíes en busca de un alto impacto mediático. Los ciberataques más importantes del SCA hasta la fecha han sido los ejecutados sobre el sitio web del New York Times, en agosto de este año, que lo mantuvo fuera de servicio durante 20 horas, y el hackeo de la cuenta de The Associated Press (AP) en Twitter, en abril también de este año, a través de la cual se informó, falsamente, de que el presidente Obama había resultado herido tras un atentado en la Casa Blanca. Durante el intervalo de tiempo transcurrido entre la publicación del tuit en la cuenta de AP hasta el desmentido oficial de la noticia, por parte de las autoridades estadounidenses, la bolsa de Nueva York acumuló importantes pérdidas.
En la actualidad, el régimen iraní prosigue con la construcción de Iran-net, aunque esta vez con el asesoramiento del gobierno chino, que además proporciona tecnología de última generación.
A pesar de que el gap tecnológico entre Irán y las principales potencias cibernéticas – Estados Unidos, Rusia, Israel y China- es aún muy importante, la alianza tecnológica de Irán con China y Rusia y el apoyo cibernético que el régimen presta a gobiernos como el de Bashar Al-Assad y grupos terroristas como Hezbollah y Hamas provocan que Estados Unidos, Israel y las principales potencias europeas consideren las capacidades cibernéticas iraníes como una amenaza para su seguridad y defensa
Lo que está fuera de toda duda es que Irán seguirá añadiendo piezas a su rompecabezas cibernético.