Свързани с Иран хакери се прицелват в САЩ и други цели, увеличавайки риска от кибератаки по време на война
ВАШИНГТОН (АП) — Проирански хакери се насочват към уеб сайтове в Близкия изток и стартират да се простират в Съединените щати по време на войната, повишавайки риска американските отбранителни реализатори, електроцентрали и водни централи да бъдат пометени във вълна от дигитален безпорядък, която може да се разшири, в случай че съдружниците на Техеран се причислят към конфликт.
Хакери, подкрепящи Иран, поеха отговорност за забележителна хакерска атака в сряда против американската компания за медицински произведения Stryker. Откакто войната стартира на 28 февруари, те също се пробваха да обхванат в камери в страни от Близкия изток, с цел да подобрят насочването на ракетите на Иран. Те са ориентирани към центрове за данни в района, както и към промишлени уреди в Израел, учебно заведение в Саудитска Арабия и летище в Кувейт.
Иран е вложил съществено в офанзивните си кибер качества, като в същото време поддържа връзки с хакерски групи. През последните години групи, работещи за Техеран, проникнаха в системата за е-поща на акцията на президента Доналд Тръмп, насочиха се към водни централи в Съединени американски щати и се пробваха да пробият мрежите, употребявани от военните и отбранителните реализатори.
Целта е да се понижат американските военни старания, да се усилят разноските за сила, да се натоварят кибернетичните запаси и да се аргументи допустимо най-вече болежка на американските компании, които зависят от отбранителната промишленост.
„ Нещо ще се случи, тъй като ръкавиците са свалени “, сподели Кевин Мандиа, създател на фирмите за киберсигурност Mandiant и Armadin.
Кой е набелязан?
Проирански, пропалестински хакери си приписаха заслугата за нарушаването на системите в Stryker, основана в Мичиган компания за медицински технологии. Група, известна като Handala, сподели, че офанзивата е възмездие за хипотетични американски удари, които са умъртвили ирански възпитаници.
Подобно на други идеологически стимулирани хакери, облагата не е задачата на Handala, съгласно Исмаел Валенсуела, вицепрезидент по разузнаване на закани в компанията за киберсигурност Arctic Wolf.
„ Това, което отличава тази група, е ясният й фокус върху унищожаването на данни, а не върху унищожаването на данни финансово изнудване “, сподели той в имейл.
Полските управляващи проверяват скорошна хакерска атака — против оборудване за нуклеарни проучвания — която може да има връзки с Иран, макар че признават, че друга група може да стои зад офанзивата и да употребява войната в Иран, с цел да прикрие своята еднаквост.
В бъдеще американските отбранителни реализатори, държавни снабдители и компании, които работят с Израел, са евентуални цели, както и сериозна инфраструктура като лечебни заведения, пристанища, водни централи, електроцентрали и железопътни линии.
Проирански хакери намерено разискват проектите си в Telegram и други онлайн табла за известия.
„ Центровете за данни би трябвало да бъдат отстранени “, написа един консуматор, както разкриха откриватели в Базирана в Съединени американски щати SITE Intelligence Group. „ Те са домакини на мозъка на военните системи за връзка и ориентиране на Съединени американски щати. “
Кибероперациите също събират разследваща информация – да вземем за пример напъните на Иран да хакне камери в прилежащи страни, с цел да подкрепи насочването на своите ракети. Междувременно проникването в мрежите на Съединени американски щати би предложило взор върху военното обмисляне или веригите за доставки.
Преследване на лесни цели
Ударите против иранската войска, както и спиранията на интернет може да са лимитирали хакерските атаки на Иран в кратковременен проект. Но специалистите споделят, че иранските хакери и техните съдружници ще се стремят към бързи победи, като се насочат към най-слабите звена в американската киберсигурност.
Често локалните водни централи или здравни заведения нямат средства и ноу-хау да конфигурират най-новите софтуерни корекции или да подхващат други стъпки за сигурност. Това ги е трансформирало в обичана цел, както заради относителната лекост на навлизане в тях, по този начин и заради суматохата, която тези разстройства могат да причинят.
Това може да включва офанзиви за отвод на услуга, при които хакерите се пробват да блокират мрежа, тъй че законните консуматори да не могат да я употребяват, и деформиране на уеб страници, което може да попречи на компанията да комуникира с клиенти. Операциите за хакване и приключване, при които хакерите заплашват да освободят чувствителни откраднати материали, са друга опция.
Атаките не са толкоз комплицирани, съгласно Шон Уилямс, някогашен чиновник на ФБР и Централно разузнавателно управление на САЩ, който в този момент е старши шеф във компанията за киберсигурност SentinelOne. Но в случай че даден бизнес или държавна организация не съумява да се оправи със своята киберсигурност, може да заплати висока цена, сподели той.
„ Пакирайте системите си. Уверете се, че вашите защитни стени и решения за сигурност са настоящи “, сподели Уилямс. " Премахнете остарелите си сметки. Цялата киберхигиена, която би трябвало да вършиме, в този момент е по-критична от всеки път. Подгответе се за спиране. "
Когато става въпрос за киберпространството, Иран се счита за сътрудник на хаоса
Русия и Китай съставляват най-големите киберзаплахи за Съединени американски щати, до момента в който Северна Корея провокира възходящо безпокойствие. Но това, което на Иран му липсваше в запаси, той компенсира с досетливост, споделят специалисти.
През последните години цифровите воини на Техеран се представяха за американски деятели онлайн, с цел да насърчат скрито митинги против Израел в колежите. Те са основали уеб страници с подправени вести и сметки в обществените медии, предопределени да популяризират погрешни и пресилени изказвания преди огромните избори в Съединени американски щати.
През 2024 година ирански хакери проникнаха в системата за е-поща на акцията на Тръмп и по-късно се пробваха да разпространят файлове, които съгласно хакерите са откраднали. Хакери, свързани с Иран, също се пробваха да обхванат в сметките в WhatsApp както на Тръмп, по този начин и на неговия тогавашен конкурент от Демократическата партия, президента Джо Байдън.
Тази активност накара Министерството на вътрешната сигурност да издаде обществено предизвестие предходната година по отношение на иранските киберзаплахи.
„ Иран и изключително прокситата не се интересуват какъв брой сте огромни или умни. Става въпрос за оказване на въздействие, за основаване на безпорядък “, сподели Джеймс Тургал, специалист по киберсигурност, който е прекарал 22 години като сътрудник на ФБР и в този момент е вицепрезидент в Optiv, основана в Денвър компания за осведомителна сигурност.
Следващи ходове от Русия и Китай
Експертите наблюдават от близко дали Русия, Китай или хакерски групи, съюзени с която и да е от страните, дават хакерска помощ на Иран, увеличавайки офанзивите, предопределени да подкопаят американските интервенции в Иран и да затруднят Съединени американски щати да поддържат борбата си.
Докато Китай до момента е възприел внимателен метод, има доказателства, че проиранските хакерите в Русия към този момент работят. Изследователи от компанията за киберсигурност CrowdStrike откриха скок на интензивност от съветски хакери в поддръжка на Техеран от началото на войната.
Една група, известна като Z-Pentest, пое отговорност за спирането на няколко мрежи в Съединени американски щати, в това число някои, участващи във видеокамери със затворена верига.
Времето на офанзивата допуска, че хакерите са били ориентирани към ползите на Съединени американски щати заради войната в Иран, съгласно Адам Майерс, началник на контрапротивническите интервенции в CrowdStrike.
„ Западните организации би трябвало да продължат да работят висока степен на паника “, сподели Майерс.
