Вслед за военной операцией США и Израиля конфликт на Ближнем Востоке распространился в киберпространство. Обе стороны развернули скоординированные кибератаки на критическую инфраструктуру, государственные системы и приложения, превратив цифровое пространство в новый театр боевых действий.
Первые кибератаки
В выходные дни иранское популярное приложение BadeSaba Calendar, установленное более пяти миллионов раз, было взломано. Пользователи получили уведомления с текстами «Помощь уже в пути!» и «Пришло время расплаты», согласно скриншотам в социальных сетях. По данным Euronews, группа, называющая себя Islamic Cyber Resistance Axis, взяла на себя ответственность за несколько кибератак, включая операции против израильской оборонной компании Rafael и сервиса обнаружения дронов VigilAir.
Одновременно хакер Handla Hack, связанный с иранским Министерством разведки и безопасности (MOIS), заявил о проведении атак в Иордании и угрожал другим странам региона, сообщает кибербезопасная компания Sophos.
Стратегия Ирана
Анализ компании Anomali указывает, что при ослаблении традиционных военных возможностей Иран будет полагаться на кибератаки как на основной инструмент возмездия. Иранские власти уже активизировали группы APT42 и APT33, связанные с Исламским революционным корпусом стражей (IРГК) и MOIS, известные также как MuddyWater.
По оценке SentinelOne, иранские группировки вероятнее всего будут нацеливаться на оборонные, государственные и разведывательные сети Израиля и США. Наиболее вероятные методы включают развёртывание вредоноса-стирателя (wiper malware), предназначенного для необратимого удаления данных и отключения компьютерных систем, а также распределённые атаки отказа в обслуживании (DDoS), при которых системы перегружаются огромным объёмом интернет-трафика.
Кроме того, иранские акторы могут усилить кампании дезинформации о военных неудачах, потерях и вымышленных кибератаках в попытке повлиять на общественное мнение.
Угроза на территории США
Министерство внутренней безопасности США (DHS) выпустило внутренний доклад, предупредив об угрозе возмездия. Reuters сообщает, что ведомство оценивает краткосрочный риск кибератак со стороны «иранских хактивистов» как повышенный — возможны манипуляции веб-сайтами и координированные атаки перегрузки.
ФБР повысило боевую готовность своих подразделений. Директор ФБР Каш Патель заявил, что объединённые группы по борьбе с терроризмом работают «круглосуточно» для выявления и предотвращения угроз. Полиция крупных городов — Нью-Йорка, Вашингтона и Лос-Анджелеса — объявила об усилении патрулирования в чувствительных местах.
Историческая практика
Иранские кибергруппы имеют опыт атак на критическую инфраструктуру и финансовый сектор. В прошлом иранские акторы отправляли поддельные SMS-сообщения от имени израильских сил обороны с предупреждениями об атаках на укрытия. Хотя эксперты Sophos отмечают, что иранские группы иногда преувеличивают свои возможности, они остаются «способными акторами».