Autoridades do Oriente Médio alegaram que os EUA usaram backdoors ou botnets para desativar alguns dos equipamentos de rede do Irã durante os ataques. Autoridades chinesas confirmaram essa teoria.
Fonte da imagem: cisco.com
Durante os ataques ao Irã, equipamentos de rede da Cisco, Juniper, Fortinet e MikroTik desligaram ou reiniciaram, apesar de o país estar isolado da internet global naquele momento. A mídia iraniana relata que isso ocorreu porque alguém, provavelmente dos Estados Unidos, possui a capacidade de sabotar equipamentos de rede à vontade. Há a hipótese de que backdoors estejam sendo implantados no firmware ou bootloaders dos dispositivos, permitindo ataques remotos em um horário específico ou ativação por sinais de satélite. Acredita-se que fornecedores americanos estejam envolvidos na instalação desses backdoors. Outra possibilidade é que os equipamentos de rede do país fizessem parte de uma botnet que realizou ataques contra dispositivos da Cisco e da MikroTik.
As autoridades americanas confirmaram indiretamente a possibilidade desses cenários: ciberataques foram realizados simultaneamente a operações militares na Venezuela e no Irã. Isso foi sugerido pelo presidente dos EUA, Donald Trump, e pelo general Dan Caine. A versão iraniana foi corroborada pela mídia chinesa, que repetiu a alegação de que backdoors estavam sendo implantados em equipamentos de rede a mando das autoridades americanas, uma alegação já feita anteriormente pelo conhecido delator Edward Snowden.
O bloqueio global da internet no Irã já dura 52 dias. O acesso a esse segmento para cidadãos comuns é concedido caso a caso; há também relatos da emissão de “chips SIM brancos” com acesso ilimitado para certos funcionários.