По данным исследователей из компании Palo Alto Networks’ Unit 42, иранские хакерские группировки развернули масштабную кампанию по кибершпионажу, нацеленную на сотрудников авиационной, нефтегазовой и технологической отраслей. Об этом стало известно сегодня, 22 мая.
Согласно отчету, злоумышленники используют тактику социальной инженерии, выдавая себя за рекрутеров. Они создают поддельные вакансии и распространяют вредоносное программное обеспечение через зараженные сервисы видеоконференций. В одном из зафиксированных случаев хакеры имитировали деятельность американской авиакомпании, предлагая позицию «старшего инженера-программиста». Специалисты отмечают, что тексты вакансий, вероятно, были сгенерированы с помощью искусственного интеллекта.
Целью атак являются инженеры-программисты, обладающие доступом к корпоративным сетям. По мнению экспертов, получение контроля над такими системами позволило бы Ирану отслеживать логистические данные, включая списки авиарейсов на Ближний Восток, или анализировать реакцию энергетического сектора на волатильность рынка. Несмотря на усилия хакеров, исследователи из Unit 42 на данный момент не зафиксировали успешных взломов инфраструктуры крупных авиационных или энергетических фирм, однако допускают, что другие, менее крупные цели могли быть скомпрометированы.
Джеффри Трой, президент Aviation Information Sharing and Analysis Center, подтвердил, что сектор ожидал подобных попыток атак как прямого следствия продолжающегося военного противостояния. Напомним, что с момента начала активных боевых действий между США, Израилем и Ираном в конце февраля, официальные лица в Вашингтоне неоднократно предупреждали о рисках асимметричных угроз и возможных кибервторжениях в критически важные системы.
Ранее, 15 мая, поступали сообщения о подозрительной активности, связанной с попытками взлома систем считывания данных на американских автозаправочных станциях. Эти инциденты вызвали серьезные опасения у властей США относительно безопасности объектов инфраструктуры. В настоящее время ФБР воздерживается от официальных комментариев по данному вопросу. Иранская миссия при ООН также пока не предоставила ответа на запрос о комментариях.
Ситуация остается напряженной на фоне того, что Иран, по оценкам аналитиков, испытывает сложности с нанесением прямых ударов по территории США с помощью ракетного вооружения или беспилотников, что вынуждает Тегеран делать ставку на кибершпионаж и попытки дестабилизации через цифровые каналы.