El grupo de hackers Haghjoyan, que se autoidentifica como el ejército cibernético iraní, emergió como una destacada entidad en el campo de la guerra cibernética durante el conflicto entre Israel y Hamas. Su presencia en su canal de Telegram los diferencia de otros grupos al declarar abiertamente su afiliación iraní, a diferencia de muchos grupos que operan en secreto y que pueden estar patrocinados o respaldados por naciones. Actualmente, cuentan con alrededor de 25,000 seguidores en Telegram, habiendo tenido previamente más de 40,000 suscriptores, lo que muestra su determinación para mantener una presencia en línea a pesar de posibles prohibiciones y restricciones.
El grupo Haghjoyan se originó durante el conflicto entre Israel y Hamas, destacándose como un nuevo participante en la guerra cibernética. Este grupo se autodenomina el "ciberejército de Irán" y desde el principio, ha mantenido una afiliación abierta con Irán, a diferencia de muchos otros grupos cibernéticos que suelen mantener el anonimato. Inicialmente, sus actividades estaban centradas en Israel, alineándose con el conflicto en curso.
Utilizan la plataforma Telegram para comunicarse y propagar su mensaje, y han mostrado una dinámica presencia en ella. Aunque afirman tener fines educativos y compartir "noticias mundiales", también emplean estrategias para evitar la prohibición de sus canales y eludir el raspado automático de contenido. La autoidentificación del grupo y su evolución en línea proporcionan información sobre sus motivaciones y objetivos en el ámbito cibernético, lo que sienta las bases para sus futuras operaciones y tácticas.
Te podrá interesar leer: Descubriendo los canales en Telegram de la Dark Web
Las operaciones cibernéticas llevadas a cabo por Haghjoyan se caracterizan por una amplia variedad de tácticas, principalmente enfocadas en la filtración de datos, ataques de desfiguración y propaganda. Estas actividades combinan diferentes técnicas de guerra cibernética con el objetivo de causar perturbaciones y difundir su mensaje.
Haghjoyan es conocido por su habilidad para filtrar información confidencial, incluyendo datos relacionados con personal militar estadounidense, los cuales ofrecen en venta a cambio de Bitcoin. Este enfoque de monetizar datos robados revela un profundo entendimiento del mundo del cibercrimen, aunque, a pesar de sus creencias en la justicia de sus acciones, no dudan en vender datos por dinero.
El grupo frecuentemente lleva a cabo desfiguraciones de sitios web como medio de perturbación y herramienta de propaganda. Estas alteraciones suelen contener mensajes que respaldan su posición política. Su primer ataque afectó a varios sitios web.
Te podrá interesar: Ciberataque Defacement: Prevención y Recuperación
Las actividades y declaraciones públicas de Haghjoyan indican una afinidad hacia Rusia, lo que refleja el discurso político actual de Irán. Esta alineación geopolítica sugiere posibles colaboraciones futuras con grupos rusos que comparten objetivos relacionados con Israel y Estados Unidos.
Utilizan sus ciberataques y canales públicos en plataformas como Telegram con fines propagandísticos, reforzando sus mensajes y objetivos políticos. Las operaciones de Haghjoyan, que abarcan una amplia gama de tácticas cibernéticas, reflejan un enfoque multifacético de la guerra cibernética, influenciado por las tensiones geopolíticas entre Irán, Israel y Estados Unidos.
Te podrá interesar: Conflicto Palestino-Israelí: Impacto en el Ciberespacio
El grupo de hackers conocido como Haghjoyan ha asumido la responsabilidad de una serie de ataques cibernéticos de gran relevancia, lo que subraya sus capacidades y objetivos:
Ataque al sistema israelí de respuesta a emergencias "Alerta Roja": En uno de sus primeros ataques notorios, Haghjoyan afirmó haber dirigido sus acciones contra el sistema israelí de respuesta a emergencias "Alerta Roja", evidenciando su enfoque en las infraestructuras críticas de comunicación.
Ataques a sistemas e infraestructura VNC: El grupo también aseguró haber atacado varios sistemas VNC que controlaban bombas de agua, unidades de distribución de electricidad y estaciones de servicio en Israel, al igual que otros grupos supuestamente iraníes. Esto resalta su capacidad para atacar y potencialmente perturbar servicios e infraestructuras esenciales.
Exfiltración de datos e implantación de malware: Haghjoyan afirmó haber infectado a más de 5.000 usuarios de computadoras en Israel con malware, extrayendo más de 2 TB de datos en el proceso, lo que sugiere su competencia en operaciones de ciberespionaje y robo de datos de alta sofisticación.
Sistemas de cámaras de vigilancia: El grupo también apuntó a un gran número de cámaras y sistemas DVR, mayormente de la marca Hikvision, lo que demuestra su capacidad para infiltrarse y potencialmente manipular sistemas de vigilancia.
Estos ataques llevados a cabo por Haghjoyan ilustran un enfoque estratégico en la guerra cibernética, dirigido hacia sistemas que tienen un impacto directo en la seguridad nacional y pública, en línea con sus motivaciones geopolíticas más amplias.
Te podrá interesar: Los Casos Más Emblemáticos de Hacktivismo
El grupo de hackers conocido como Haghjoyan emerge como una entidad destacada e influyente en el escenario de la guerra cibernética. Autodenominado como el "ejército cibernético iraní", sus operaciones van más allá de simples actos de piratería, pues están profundamente entrelazadas con el conflicto geopolítico entre Irán e Israel, y más recientemente, han ampliado su enfoque para incluir a Estados Unidos y la India.
Además, sus inclinaciones políticas y objetivos, en particular su simpatía expresada hacia Rusia y sus posibles vínculos con otros grupos de hackers, sugieren la existencia de una red más amplia de actores en la guerra cibernética con objetivos compartidos. Esta alineación no solo se ajusta al discurso político actual de Irán, sino que también abre la puerta a posibles colaboraciones futuras en el ámbito cibernético.
En resumen, comprender las operaciones, motivaciones e influencia del grupo de hackers Haghjoyan se convierte en un aspecto crucial en el contexto de la ciberseguridad global. Sus actividades subrayan la creciente complejidad de la guerra cibernética, donde los grupos de hackers respaldados por Estados y motivados ideológicamente desempeñan un papel fundamental en la configuración de las dinámicas geopolíticas actuales.