Малко вероятно е колебливото прекратяване на огъня да спре кибератаките от свързани с Иран хакери за дълго
ВАШИНГТОН (AP) — Хакерите, подкрепящи Техеран, споделят, че несигурното преустановяване на огъня сред Иран и Съединените щати и Израел няма да постави завършек на техните ответни хакерски атаки, предизвестие, което съгласно американските специалисти по киберсигурност евентуалните цели в Съединени американски щати и Израел би трябвало да одобряват на съществено.
Един водещ хакерската група, известна като Handala, съобщи след оповестяването на прекратяването на огъня, че краткотрайно отсрочва офанзивите против Съединени американски щати, само че ще продължи да нападна Израел. Той даде обещание да възобнови напъните си против Америка, когато настъпи подобаващият миг – демонстрирайки още веднъж по какъв начин цифровата война се е вкоренила във военния спор. Двуседмичното преустановяване на огъня към този момент наподобява изложено на риск от обилни различия сред страните, всяка от които претендира за победа във войната.
Пропалестинска, проиранска мрежа, която оперира без значение от Техеран, Хандала, пое отговорност за спирането на интервенциите на американския производител на медицински произведения Stryker и хакването на персоналния имейл акаунт на шефа на ФБР Каш Пател, наред с други хакерски атаки. Групата е единствено една от няколкото прокси мрежи за хакване, свързани с Иран.
„ Ние не започнахме тази война, само че ние ще я приключим “, написа Handala в своя X акаунт. „ И дано бъде ясно: кибервойната не стартира с военния спор и няма да завърши с никакво военно преустановяване на огъня. “
Съединени американски щати управляващите предизвестиха във вторник, че хакери, подкрепящи Иран, са проникнали в свързани с интернет компютри, употребявани за автоматизиране и надзор на технологии в разнообразни значими индустриални браншове. Компютрите, известни като програмируеми логичен контролери, се употребяват в пристанища, електроцентрали и водни централи - основни цели за задгранични хакери, които желаят да нарушат ежедневния живот в Съединени американски щати.
Прочетете повечеВ взаимен съвет от ФБР, Агенцията за национална сигурност и Агенцията за киберсигурност и сигурност на инфраструктурата чиновниците приканиха организациите, които употребяват технологията, да подсигуряват, че техните защитни ограничения за сигурност са настоящи. CISA не отговори незабавно на въпросите в сряда за въздействието, което прекратяването на огъня ще има върху киберсигурността.
Експерти по киберсигурност споделят, че предизвестието би трябвало да се одобри съществено от евентуални цели, без значение от страните, които афишират краткотрайно помирение.
Маркус Мюлер, изпълнителен шеф по киберсигурността в Nozomi Networks, сподели, че чака увеличение на хакерските атаки против американски организации след прекратяването на огъня, а не понижаване. Това е по този начин, тъй като всяко мъртвило във военните дейности би разрешило на хакерите да преминат от районни цели, директно забъркани в спора, към старания за навлизане в организации на Съединени американски щати, които са взели участие във военните старания по някакъв метод, лист, който включва центрове за данни, софтуерни компании и реализатори на защитата.
Той също по този начин предвижда, че някои групи, основани в Иран или Русия, може да се опитат да заобиколят примирието, като стартират забележителна хакерска атака против цел на Съединени американски щати, която е проектирана с цел да притегли вниманието на американската общност.
„ С преустановяване на огъня евентуално ще станем очевидци на разширение на киберактивността както по мащаб, по този начин и по обсег “, сподели Мюлер. „ Тези групи евентуално ще се опитат да извършат високопрофилна офанзива като това, което видяхме със Stryker. “
Досега офанзивите, приписвани на проирански хакери, бяха с огромен размер, само че с ниско влияние, предопределени да покачат морала измежду последователите на Иран, като в същото време припомнят на съперниците му за продължаващата накърнимост макар военните им преимущества.
Хандала пое отговорност предишния месец за хакването на Stryker, огромна компания за доставка на здравно съоръжение, основана в Мичиган. Хандала твърди, че хакването е възмездие за удари, умъртвили ирански възпитаници.
ФБР отговори, като конфискува четири интернет уеб адреса, употребявани от групата за разпространяване на нейното обръщение. След това Хандала изтече няколко остарели фотоси на Пател, откакто сподели, че е хакнал персоналния имейл акаунт на шефа на ФБР.
Други проирански хакери са свързани с опити за инсталиране на злоумишлен програмен продукт в телефоните на израелци, навлизане в камери в страни от Близкия изток, с цел да се усъвършенства насочването на ракетите на Иран и ориентирани към центрове за данни и индустриални уреди в Израел, Саудитска Арабия и Кувейт.
