Кибервойна между Ираном и Израилем сейчас столь же оживлённа, как и ракетные обстрелы, наблюдаемые по всему региону.
Согласно сообщениям Politico, обе страны параллельно с военными действиями проводят целенаправленные кибератаки, и американские официальные лица предупреждают, что эта цифровая война вскоре может напрямую затронуть Соединенные Штаты.
Ночные авиаудары американских военных по иранским ядерным объектам повысили риск прямой кибератаки на американскую инфраструктуру.
Военные и разведывательные аналитики говорят, что следующим шагом Ирана может стать взлом американских электросетей, систем водоснабжения или других критически важных сетей. Алекс Ватанка, старший научный сотрудник Института Ближнего Востока, прямо заявил, что «кибербезопасность — один из инструментов асимметричной войны Ирана»
Национальная система оповещения о терроризме в воскресенье выпустила предупреждение о том, что связанные с Ираном хакеры могут атаковать «слабо защищенные сети США и устройства, подключенные к Интернету». Американские чиновники заявляют, что вероятны атаки низкого уровня, совершаемые проиранскими хактивистами, а также возможны более серьезные вторжения, связанные с правительством.
Оборонный и частный секторы США находятся в состоянии повышенной готовности в связи с возможными атаками, поддерживаемыми Ираном
Генерал Дэн Кейн, председатель Объединенного комитета начальников штабов, подтвердил журналистам в воскресенье, что Киберкомандование США поддержало военные удары, хотя и не предоставил дополнительных подробностей. Киберподразделение Пентагона не дало никаких публичных комментариев, а Агентство по кибербезопасности и защите инфраструктуры (CISA) также отказалось отвечать на вопросы о своей оборонительной позиции.
Однако за кулисами группы, занимающиеся критической инфраструктурой, на прошлой неделе предупредили американские компании о необходимости как можно быстрее усилить защиту. Джен Истерли, бывший директор CISA, написала в LinkedIn, что американским игрокам на рынке инфраструктуры следует держать свои «щиты наготове» и ожидать «злонамеренной кибердеятельности»
Джен напомнила читателям, что у Ирана долгая история кибератак на гражданские объекты, включая водоочистные сооружения, финансовые системы, трубопроводы и правительственные веб-сайты. Она не подтвердила, повлияли ли недавние авиаудары Израиля на киберпотенциал Ирана, но отметила, что угроза остается серьезной.
В 2023 году иранская группировка взломала израильскую больницу и допустила утечку данных пациентов. Вскоре после этого израильская хакерская группа отключила значительную часть иранской сети автозаправочных станций. Ватанка заявил журналистам, что Израиль по-прежнему имеет преимущество, сказав : «Иранцы… хороши, они развиваются, но я не думаю, что они находятся на уровне израильтян или американцев».
Группа хакеров Predatory Sparrow, связанная с Израилем, взяла на себя ответственность за закрытие иранского банка Bank Sepah, что вызвало масштабные проблемы для клиентов. Позже они заявили, что вывели 90 миллионов долларов из Nobitex, крупнейшей криптовалютной биржи страны. Группа также выложила фрагменты исходного кода Nobitex на платформу X (ранее Twitter).
Иран отвечает блокировкой интернета, слежкой и возобновлением шпионажа
В то время как кибератаки обрушивались на цифровую инфраструктуру Ирана, государственные телеканалы также подвергались взлому. На прошлой неделе на иранском государственном телевидении появилось множество видеороликов с антиправительственными лозунгами.
Это спровоцировало введенное правительством отключение интернета, которое действует до воскресенья и направлено на блокирование доступа общественности к информации об атаках. Ватанка заявил, что это свидетельствует о попытке иранского режима «получить контроль над потоком информации» и, возможно, предотвратить общественные беспорядки.
Сотрудники служб безопасности Ирана начали ограничивать использование собственных технологий. На прошлой неделе высокопоставленным иранским чиновникам было приказано отказаться от любых устройств, подключенных к интернету, особенно телефонов, чтобы ограничить подверженность новым кибератакам со стороны Израиля.
Это произошло после сообщений о том, что израильская разведка, возможно, tracподразделения «Хезболлы» в Ливане, используя беспроводные сигналы от пейджеров. Сообщается, что тысячи этих пейджеров взорвались, в результате чего многие получили ранения.
Одна из причин успеха кибератак Израиля — это своевременность. Израильские силы наносили первые удары — как с воздуха, так и в сети, что давало им дополнительное время для подготовки своих оборонительных и наступательных систем, в то время как Иран пытался наверстать упущенное.
Тем не менее, поддерживаемые Ираном группировки на этом не останавливаются. В минувшие выходные Национальное управление кибербезопасности Израиля предупредило своих граждан за рубежом не заполнять электронные формы и не переходить по ссылкам на подозрительные сайты, которые могут собирать личные данные в разведывательных целях.
Гил Мессинг, руководитель аппарата компании Check Point Software, заявил в субботу журналистам, что киберкампании, направленные против Израиля, в последнее время «несколько активизировались». Он не упомянул о новом ущербе, но отметил всплеск дезинформации в социальных сетях, включая ложные сообщения о нехватке газа и фальшивые инструкции, призывающие людей избегать убежищ.
Израильское гражданское агентство киберзащиты также заявило, что Иран снова пытается взломать подключенные к интернету камеры для слежки. Эта тактика дешева, быстра и опасна — и ее трудно trac. Внутри США снова бьют тревогу.
Джон Халтквист, главный аналитик группы анализа угроз Google, написал на X, что иранские киберподразделения часто сосредотачиваются на «психологических целях». Он добавил, что сейчас больше всего боится кибершпионажа, направленного против лидеров США.
«Больше всего меня беспокоит кибершпионаж против наших лидеров и слежка, осуществляемая с помощью компрометации данных в сфере туризма, гостиничного бизнеса, телекоммуникаций и других секторах, где данные могут быть использованы дляdentи физического tracлиц, представляющих интерес», — написал Джон.
