Хакнати болници, скрит шпионски софтуер: Конфликтът в Иран показва как дигиталната битка е вкоренена във военните действия

ВАШИНГТОН (АП) — Докато бягаха от ирански ракетен удар, някои израелци с телефони с Android получиха текст, предлагащ връзка към информация в действително време за бомбоубежища. Но вместо потребно приложение, връзката изтегли шпионски програмен продукт, даващ на хакерите достъп до камерата, местоположението и всичките му данни.

Операцията, приписвана на Иран, сподели комплицирана съгласуваност и е единствено най-новата тактичност в кибернетичен спор, който изправя Съединени американски щати и Израел против Иран и неговите цифрови проксита. Докато Иран и неговите поддръжници се стремят да употребяват своите кибернетични благоприятни условия, с цел да компенсират своите военни дефекти, те показват по какъв начин дезинформацията, изкуственият разсъдък и хакерството към този момент са вкоренени в актуалната война.

Изглежда, че подправените текстове, получени неотдавна, съответстват с ракетните удари, представляващи нова композиция от цифрови и физически офанзиви, сподели Гил Месинг, шеф на екипа на Check Point Research, компания за киберсигурност с офиси в Израел и Съединени американски щати

„ Това беше изпратено на хората, до момента в който тичаха към приютите, с цел да се защитят “, сподели Месинг. „ Фактът, че е синхронизиран и в една и съща минута... е първият. “

Дигиталната борба евентуално ще продължи даже в случай че бъде реализирано помирение, споделиха специалисти, тъй като е доста по-лесно и по-евтино от стандартния спор и тъй като е предопределена не да убива или превзема, а да шпионира, краде и плаши.

Свързаните с Иран групи се насочват към хакерски атаки с огромен размер и едва влияние

Въпреки че са огромни по размер, множеството от хакерските атаки, свързани с войната, са релативно незначителни, когато става въпрос за вреди върху стопански или военни мрежи. Но те сложиха доста американски и израелски компании в отбранителна позиция, принуждавайки ги бързо да поправят остарели недостатъци в сигурността.

Разследващите от основаната в Юта охранителна компания DigiCert са наблюдавали близо 5800 хакерски атаки до момента, проведени от близо 50 разнообразни групи, свързани с Иран. Докато множеството от офанзивите бяха ориентирани към американски или израелски компании, DigiCert откри и офанзиви към мрежи в Бахрейн, Кувейт, Катар и други страни в района.

Много от офанзивите елементарно се осуетяват от най-новите защитни ограничения за киберсигурност. Но те могат да нанесат съществени вреди на организации с остаряла сигурност и да наложат търсене на запаси, даже когато са несполучливи.

След това има психическо влияние върху фирмите, които може да вършат бизнес с военните.

„ Случват се доста повече офанзиви, които не се рапортуват “, сподели Майкъл Смит, основен софтуерен шеф на DigiCert.

Проиранска хакерска група пое отговорност в петък за проникването в акаунт на шефа на ФБР Каш Пател, публикувайки негови фотоси отпреди години, дружно с работна автобиография и други персонални документи. Много от тези записи изглеждаха на повече от десетилетие.

Това е сходно на доста от хакерските атаки, свързани с проирански хакери: крещящи и предопределени да покачат морала измежду поддръжниците, като в същото време подкопават доверието на съперника, само че без изключително влияние върху военните старания.

Смит сподели, че тези огромни офанзиви с ниско влияние са „ метод да се каже на хората в други страни, че към момента можете да протегнете ръка и да ги докоснете, макар че са на друг континент, което ги прави по-скоро тактичност за заплашване. “

Здравеопазването и центровете за данни са били цел

Иран евентуално ще се насочи към най-слабите звена в американската киберсигурност: вериги за доставки, които поддържат стопанската система и военните старания, както и сериозна инфраструктура като пристанища, железопътни гари, водни централи и лечебни заведения.

Иран също се насочва към центрове за данни както с кибер, по този начин и с стандартни оръжия, показвайки какъв брой значими са станали центровете за стопанската система, връзките и военната информация сигурност.

Този месец хакери, подкрепящи Иран, поеха отговорност за хакването на Stryker, основана в Мичиган компания за медицински технологии. Групата, известна като Handala, твърди, че ударът е възмездие за хипотетични удари на Съединени американски щати, които са умъртвили ирански възпитаници.

Изследователи по киберсигурност в Halcyon неотдавна разгласиха констатациите от друга скорошна хакерска атака, ориентирана към здравна компания. Halcyon не разкри името на компанията, само че сподели, че хакерите са употребявали инструмент, който американските управляващи са свързали с Иран, с цел да конфигурират унищожителен ransomware, който изключва компанията от личната й мрежа.

Хакерите в никакъв случай не са поискали откуп, което допуска, че са били стимулирани от опустошение и безпорядък, а не от облага.

Заедно с офанзивата против Stryker, „ това допуска съзнателно концентриране върху медицинския бранш, а не цели за благоприятни условия “, сподели Синтия Кайзер, старши вицепрезидент в Halcyon. „ Тъй като този спор продължава, би трябвало да чакаме това ориентиране да се ускори. “

Изкуственият разсъдък обезпечава подтик

ИИ може да се употребява както за увеличение на размера и скоростта на хакерските атаки, по този начин и за позволяване на хакерите да автоматизират огромна част от процеса.

Но това е дезинформация, когато ИИ в действителност показва своето корозивно влияние върху публичното доверие. Поддръжниците на двете страни популяризират подправени изображения на жестокости или решителни победи, които в никакъв случай не са се случили. Едно надълбоко подправено изображение на потънали военни кораби на Съединени американски щати събра повече от 100 милиона проявления.

Властите в Иран имат стеснен достъп до интернет и работят, с цел да оформят визията, която иранците получават за войната с агитация и дезинформация. Иранските държавни медии, да вземем за пример, започнаха да етикетират действителните фрагменти от войната като подправени, като от време на време заместват свои лични подправени изображения, съгласно изследване на NewsGuard, американска компания, която наблюдава дезинформация.

Повишените опасения по отношение на рисковете, подбудени от ИИ и хакерството, накараха Държавния департамент да открие Бюро за зараждащи закани предходната година, фокусирано върху новите технологии и по какъв начин те могат да бъдат употребявани против Съединени американски щати се причислява към сходни старания, които към този момент са в ход в организации, в това число Агенцията за киберсигурност и сигурност на инфраструктурата и Агенцията за национална сигурност.

ИИ също играе роля в отбраната против хакерски атаки посредством автоматизиране и ускорение на работата, сподели неотдавна шефът на националното разузнаване Тулси Габард пред Конгреса.

Технологията, сподели тя, „ от ден на ден ще оформя кибероперациите както с кибероператорите, по този начин и със бранителите, употребяващи тези принадлежности за възстановяване на скоростта и успеваемостта им “, сподели Габард.

Докато Русия и Китай се преглеждат като по-големи киберзаплахи, Иран въпреки всичко започва няколко интервенции, ориентирани против американците. През последните години групи, работещи за Техеран, проникнаха в системата за е-поща на акцията на президента Доналд Тръмп, насочиха се към водни централи в Съединени американски щати и се пробваха да пробият мрежите, употребявани от военните и отбранителните реализатори. Те са се представяли за американски протестиращи онлайн като метод за скрито поощряване на митинги против Израел.