Иранските подкрепящи хакери отиват да работят след стачките на САЩ

Вашингтон (AP)-Хакерите, подкрепящи Техеран, са насочили американските банки, изпълнителите на отбраната и компаниите за петролна индустрия, следвайки американски стачки на иранските ядрени съоръжения-но засега не са причинили широки прекъсвания на критичната инфраструктура Хакерските групи, подкрепящи Иран, дават добри обещания да водят собствен дигитален конфликт срещу САЩ, казват анализаторите и кибер експертите.

Американските стачки могат дори да подтикнат Иран, Русия, Китай и Северна Корея да се удвоят в инвестициите в кибервоенна, според Арни Белини, технологичен предприемач и инвеститор.

Белини отбеляза, че хакерските операции са много по -евтини от куршумите, самолетите или ядрените оръжия - това, което анализаторите на отбраната наричат ​​кинетична война. Америка може да е военно доминираща, каза той, но разчитането му на цифровите технологии представлява уязвимост.

„Току -що показахме на света: не искате да се забърквате с нас кинетично“, каза Белини, изпълнителен директор на Bellini Capital. "Но ние сме широко отворени цифрово. Ние сме като швейцарско сирене."

Хакерите са ударили банки и изпълнители на отбраната

две пропалестински хакерски групи твърдят, че са насочени към повече от дузина авиационни фирми, банки и петролни компании след американските удари през уикенда.

Хакерите подробно описаха работата си в публикация в услугата за съобщения на Telegram и призоваха други хакери да следват водещата си роля, според изследователите от Site Intelligence Group, която проследява активността на групите.

Атаките бяха атаки за отричане на услугите, в които хакер се опитва да наруши уебсайта или онлайн мрежата. Екип, публикуван в понеделник.

Федералните власти казват, че са нащрек за допълнителни опити на хакерите да проникнат в американските мрежи.

Министерството на вътрешната сигурност издаде публичен бюлетин в неделя, предупреждаващо за засилени ирански кибер заплахи. Агенцията за сигурност на киберсигурността и инфраструктурата издаде изявление във вторник, призовавайки организации, които управляват критична инфраструктура като водни системи, тръбопроводи или електроцентрали, за да останат бдителни.

Въпреки че му липсват техническите способности на Китай или Русия, Иран отдавна е известен като „агент на хаоса“, когато става въпрос за използване на кибератаки за кражба на тайни, отбелязване на политически точки или плашещи противници.

Кибератаките, монтирани от правителството на Иран, могат да приключат, ако прекратяването на огъня се задържа и Техеран изглежда да избегне друга конфронтация със САЩ, но хакерските групи все още могат да отмъстят от името на Иран.

В някои случаи тези групи имат връзки с военни или разузнавателни агенции. В други случаи те действат изцяло независимо. Повече от 60 такива групи са идентифицирани от изследователи от фирмата за сигурност Trustwave.

Тези хакери могат да нанесат значителни икономически и психологически удари. След Хамас на 7 октомври 2023 г. атака срещу Израел, например, хакерите проникнаха в приложение за аварийно предупреждение, използвано от някои израелци, и го насочиха да информират потребителите, че ядрената ракета е входяща.

„Това причинява незабавно психологическо въздействие“, заяви Ziv Mador, вицепрезидент на изследванията за сигурност в Prustwave's Spiderlabs, който проследява Cybertherets. Прекъсването, объркването и страхът са всички цели на подобни операции, заяви Мадор, който е базиран в Израел. „Видяхме същото в Русия-Украйна.“

Събирането на разузнавателна информация е друга цел за хакери

Докато Иран липсват способностите на кибервоенната част на Китай или Русия, той многократно се е опитвал да използва по -скромните си операции, за да се опита да шпионира чуждестранни лидери - нещо, което експертите на националната сигурност прогнозират Техеран е почти сигурен, че отново се опитва да се опита да събере президента на Тръмп. Ирански оперативни лица с опит да хакнат президентската кампания на Тръмп. Би било погрешно да се предположи, че Иран се е отказал от тези усилия, според Джейк Уилямс, бивш експерт по киберсигурност на Националната агенция за сигурност, който сега е вицепрезидент по научни изследвания и разработки в стратегията на Хънтър, базирана във Вашингтон фирма за киберсигурност.

„Това е доста сигурно, че тези ограничени ресурси се използват за събиране на разузнавателни действия, за да разберат това, което може да се разбере на САЩ.“, А

Администрацията на Тръмп съкрати програми за киберсигурност и персонал

призиви за укрепване на дигиталната защита на Америка идват, тъй като администрацията на Тръмп се премести да намали някои програми за киберсигурност като част от усилията си за свиване на размера на правителството.

CISA постави служители, които са работили върху изборите за сигурност в отпуск и съкращаване на милиони долари за финансиране за кисеростта на кисеростта.

ЦРУ, НСА и други разузнавателни агенции също наблюдават намаляване на персонала. Тръмп рязко уволни генерал Тимоти Хау, който ръководеше НСА и кибер командването на Пентагона.

Израел-иранският конфликт показва стойността на инвестициите в киберсигурност и кибер престъпление, каза Мадор. Той каза, че стачките на Израел върху Иран, които включват атаки срещу ядрени учени, изискват сложен киберионаж, който позволи на Израел да проследи целите си.

Разширяването на кибер защитата на Америка ще изисква инвестиции в образование, както и технически поправки, за да се гарантира, че свързаните устройства или мрежи не са уязвими, заяви Белини, който наскоро допринесе 40 милиона долара за нов център за киберсигурност в Университета на Южна Флорида.

Има нова надпревара за оръжие, когато става дума за Cyberwar, каза Белини, и това е конкурс, който Америка не може да си позволи да загуби.

„Това е Wile E. Coyote срещу Road Runner“, каза Белини. „Ще върви напред -назад и никога няма да свърши.“