Подкрепяни от Иран хакери прекъсват програмите на ОАЕ, Обединеното кралство и Канада с фалшиви новини за AI
Група хакери, свързани с Иран, прекъснаха BBC и множество други европейски услуги за стрийминг на телевизия във Великобритания, Обединените арабски емирства и Канада, заяви Microsoft в доклад по-рано този месец, отбелязвайки значително ускоряване на иранските кибератаки след 7 октомври на Хамас атака срещу Израел. Програмирането беше прекъснато с фалшив новинарски репортаж за Газа, включващ графични изображения и нещо, което изглеждаше като котва, генерирана от AI – първият път, когато Иран използва AI по този начин в своите операции за влияние.
Според американския IT гигант хакерската атака е извършена в началото на декември и подчертава „бързото и значително разширяване на обхвата на иранските операции от началото на конфликта Израел-Хамас“.
Излъчването на фалшиви новини фокусиран върху операциите на Израел в Газа и беше придружен от банер, който гласеше: „Нямаме друг избор, освен да хакнем, за да ви доставим това съобщение.“
След това водещият на новините за AI продължи да представя графични – и непроверени изображения – на Палестинци, включително жени и деца, за които се твърди, че са убити или ранени от израелските сили в Газа.
„Гледах новините на BBC около 22:30 часа, когато програмата беше внезапно прекъсната и вместо това на екрана ми се появиха ужасяващи изображения от Палестина. Гледах като зашеметен как екранът ми замръзва и съобщение от хакера изскача с главни букви на зелен фон. Това беше незабавно последвано от новинарски бюлетин, представен от водещ на AI. Беше сюрреалистично и страшно", каза жител на Дубай пред Khaleej Times.
Друг потребител, интервюиран от същия вестник, разказа как тя не е могла да предпази децата си от графичните изображения, които внезапно се появяват на телевизионния екран.
" Всеки канал, към който превключихме, показваше едно и също съдържание“, каза тя.
В своя доклад от 8 февруари Центърът за анализ на заплахите на Microsoft (MTAC) каза, че смущението е достигнало и до публика във Великобритания и Канада.
MTAC приписва атаката на Cotton Sandstorm – група, която по-рано идентифицира като „ирански държавен актьор, санкциониран от Министерството на финансите на САЩ за опитите им да подкопаят почтеността на президентските избори в САЩ през 2020 г.“.
AI „ключов компонент“
Microsoft каза, че групата, която се нарече „За човечеството“ по време на операцията, е публикувала видеоклипове в приложението за съобщения Telegram, показващи как е хакнала три услуги за онлайн стрийминг и е прекъснала „няколко новинарски канала“ с фалшивото излъчване на AI.
Той добави, че това е „първата операция за влияние върху Иран, която Microsoft е открила къде AI играе ключов компонент в нейните съобщения“.
От началото на войната Microsoft каза, че е забелязала сътрудничество между групи, свързани с Иран и, по-специално между група, свързана с министерството на разузнаването и сигурността на Иран, и „киберотрядите на Хизбула“.
Фабрис Попино, специалист по изкуствен интелект, който преподава и провежда изследвания в престижното инженерно училище на Франция CentraleSupélec, каза, че атаката е истинско постижение. „Постижението не е толкова производството на новинарско предаване, генерирано от AI, а фактът, че успяха да го вмъкнат на правилното място“, каза той.
Николас Арпагиан, вицепрезидент на фирмата за киберсигурност HeadMind Partners, също посочи техническия аспект на начина, по който групата е атакувала услугите за стрийминг.
„Кибератаката не беше насочена директно към телевизионните канали, а към техните оператори, не към изпращача, а към получателя“, обясни той.
Според Arpagian, този тип атаки – в които се показват графични снимки и видеоклипове – попадат в специална пропагандна категория, известна като „agit-prop“, целяща да предизвикат емоционална реакция и политическа агитация.
„Веднага щом накараш хората да го почувстват, да го изпитат в домовете си, в личното си пространство, целта е постигната“, каза той.
Скок на иранските кибератаки
Подходът на Иран през хакерски атаки и кампании за влияние подчертава желанието на режима да покаже, че може да атакува навсякъде и по всяко време.Майкрософт каза, че докато е проследила само девет свързани с Иран групи, активни в Израел през първата седмица на войната, този брой е нараснал до толкова 14 само две седмици след началото на конфликта.
Също така се казва, че иранските операции за кибервлияние са се увеличили рязко от около една операция „всеки месец“ през 2021 г. до 11 само през октомври 2023 г.
През ноември миналата година, тези подкрепяни от Иран групи също започнаха да разширяват атаките си отвъд Израел за да включат израелски съюзници.Сред целите бяха шепа водоснабдителни компании в малки градове в Съединените щати, включително в Пенсилвания, където изумен персонал на водния орган на Aliquippa откри, че техните промишлени контролното устройство е било хакнато. На екрана на устройството се появи съобщение: „Вие сте хакнати. Долу Израел. Всяко оборудване, „произведено в Израел“, е законна цел на Cyber Avengers.“ Cyber Avengers е свързан с Революционната гвардия на Иран, която е ключов клон на въоръжените сили на страната.
Тази конкретна атака беше забележителна в смисъл, че беше насочена към програмируеми логически контролери (PLC), които обикновено се използват в процесите на фабрична автоматизация , включително роботизирани машини и устройства за поточна линия. Следователно такива атаки могат сериозно да нарушат операциите и, в зависимост от засегнатата индустрия, да причинят големи щети.
Американската полиция е започнала разследване на атаката.
Тази статия е адаптирана от оригинала на френски.< /силен>
