Кибервойна, официальная и неофициальная, проходила между странами с момента зарождения компьютеров. Эволюцию этого явления я подробно рассматриваю в своей книге "Римский Лабиринт". Позавчера, к примеру, по всей Канаде вырубилась сотовая связь и перестали работать все карточки, платежки и значительная часть интернета. Длился этот хаос два дня. У меня друзья оказались в дороге с пятью долларами в кармане. Купили на них два литра бензина и кое-как дотянули до дома. Другим повезло меньше. Целые предприятия встали, целые индустрии были приостановлены. Кто-то говорит - хакеры виноваты, кто-то говорит - сами напортачили...
Такого рода хакерство нам уже привычно, знакомо - хотя масштабы поражают. Но сегодня хакерство выходит на новый уровень и обретает вполне физические формы. Хакеры могут, как оказалось, находясь в другой стране, за тысячи километров, заставлять любое современное оборудование приносить разрушение. То есть физическое разрушение людей и объектов становится новой реалией современных кибервойн. Так что за циферками теперь раздаются взрывы, возгораются пожары...
Конечно, это происходит все не в отдельно взятом государстве, но по всему миру - хотя признаться в этом не спешат. Тем не менее, возникают ситуации, когда хакеры настолько громко и открыто заявляют о своих делах, что не услышать их невозможно. Как невозможно услышать и то, что это не простые хакеры, а военные, четко организованные, работающие под прикрытием и с команды определенных государств. Сегодняшняя статья ВВС проливает некоторый свет на недавние атаки военных хакеров на Иран. Уверен, подобное происходит не только в Иране, но пример прекрасный. Далее для вас перевожу и привожу статью ВВС без купюр:
Кто такие загадочные хакеры, устроившие пожар в Иране?
Хакеры, работающие в цифровом мире, крайне редко наносят ущерб физическому миру. Но кибератака на производителя стали в Иране две недели назад рассматривается как один из таких важных и тревожных моментов.
Хакерская группа под названием Predatory Sparrow (Хищный воробей) заявила, что она стоит за атакой, которая, по ее словам, вызвала серьезный пожар, и выпустила видео, подтверждающее свою историю.
Видео похоже на запись инцидента с камер видеонаблюдения, где видно, как рабочие в спешке покидают завод до того, как машина начинает извергать расплавленную сталь и огонь. Видео заканчивается тем, что прибывают пожарные и поливают огонь водой из шлангов. На другом видео, появившемся в сети, можно услышать, как сотрудники фабрики кричат о вызове пожарных и описывают повреждения оборудования.
Хищный воробей, также известный под своим персидским именем Гонжешке Даранде, говорит, что это была одна из трех атак, совершенных против иранских производителей стали 27 июня в ответ на неуточненные акты «агрессии», совершенные Исламской Республикой.
Группа также начала делиться гигабайтами данных, которые, по ее утверждениям, были украдены у компаний, включая конфиденциальные электронные письма. На своей странице в Telegram Predatory Sparrow написал:
«Эти компании находятся под международными санкциями и продолжают свою деятельность, несмотря на ограничения. Эти кибератаки осуществляются осторожно, чтобы защитить невинных людей».
Это последнее предложение навострило уши миру кибербезопасности.
Ясно, что хакеры знали, что они потенциально подвергают опасности жизни, но, похоже, они изо всех сил старались убедиться, что фабричный цех пуст, прежде чем начать атаку, и они в равной степени стремились убедиться, что все знают, насколько они были осторожны.
Это заставило многих задуматься о том, не является ли Predatory Sparrow профессиональной и жестко регулируемой командой военных хакеров, спонсируемых государством, которые, возможно, даже обязаны проводить оценку рисков перед началом операции. Иран заявил, что заправочные станции взламывала иностранная страна, при помощи британских ученых программистов.
«Они заявляют, что являются группой хактивистов, но, учитывая их изощренность и большое влияние, мы считаем, что эта группа либо управляется, либо спонсируется национальным государством», — говорит Итай Коэн, руководитель отдела киберисследований в Check Point. Программного обеспечения.
Иран в последнее время стал жертвой серии кибератак, которые оказали влияние на реальные изменения в физическом мире.
«Если окажется, что это спонсируемая государством кибератака, наносящая физический — или на жаргоне военных исследований «кинетический» ущерб, — это может иметь огромное значение», — говорит Эмили Тейлор, редактор журнала Cyber Policy Journal.
«Исторически атака Stuxnet на иранские предприятия по обогащению урана в 2010 году была отмечена как один из немногих, если не единственный известный, пример кибератаки, причинившей физический ущерб».
Stuxnet — это компьютерный вирус, впервые обнаруженный в 2010 году, который повредил или уничтожил центрифуги на иранском предприятии по обогащению урана в Натанзе, препятствуя его ядерной программе.
Сходный случай произошел в 2014 году в Германии. В годовом отчете немецкой кибербезопасности говорится, что кибератака нанесла «огромный ущерб» сталелитейному заводу, что привело к аварийной остановке, но никаких подробностей не приводится.
Были и другие кибератаки, которые могли нанести серьезный ущерб, но не увенчались успехом. Например, хакеры пытались, но не смогли добавить химикаты в систему водоснабжения, взяв под контроль водоочистные сооружения.
Кибератаки чаще вызывают сбои — например, в транспортных сетях — без реального физического ущерба.
Эмили Тейлор говорит, что это важное различие, потому что, если будет доказано, что государство нанесло физический ущерб иранскому сталелитейному заводу, оно, возможно, нарушило международные законы, запрещающие применение силы, и предоставило Ирану законные основания для нанесения ответного удара.
Итак, если Predatory Sparrow — спонсируемая государством военная хакерская группа, какую страну она представляет? Его название, игра названия иранской группы по кибербезопасности Charming Kitten, может быть подсказкой, указывающей на то, что эта страна проявляет большой интерес к Ирану.
Широко распространено мнение, что атака Stuxnet была осуществлена Израилем при поддержке США. И на этот раз ропот, связывающий нападение Predatory Sparrow с Израилем, был достаточно громким, чтобы вызвать реакцию израильского правительства. Согласно сообщениям израильских СМИ, министр обороны Бени Ганц приказал провести расследование утечек, в результате которых израильские журналисты намекнули, что за взломом стоит Израиль.
Сообщается, что министр обеспокоен тем, что «политика двусмысленности» Израиля в отношении его операций против Ирана могла быть нарушена.
«Если эта кибератака спонсируется государством, то, конечно, Израиль является главным подозреваемым. Иран и Израиль ведут кибервойну, и официально оба государства это признают», — говорит Эрсин Чахмутоглу из Центра иранских исследований в Анкаре.
«Оба государства взаимно организуют кибератаки через свои разведывательные службы, и все обострилось с 2020 года, когда Израиль принял ответные меры после того, как Иран предпринял неудачную кибератаку на израильские системы водоснабжения и попытался повлиять на уровень хлора».
В октябре прошлого года Predatory Sparrow взял на себя ответственность за отключение иранской национальной системы оплаты заправочных станций. Группа также заявила, что она стояла за взломом цифровых рекламных щитов на дорогах, заставляя их отображать сообщение: «Хаменеи, где наше топливо?» - обращение к верховному лидеру страны аятолле Али Хаменеи.
Опять же, хакеры проявили определенную ответственность, заранее предупредив службы экстренной помощи Ирана о потенциальном хаосе, который может возникнуть.
Исследователи Check Point говорят, что они также обнаружили код во вредоносном программном обеспечении, используемом Predatory Sparrow, который совпадает с кодом, используемым другой группой под названием Indra, которая взломала дисплеи иранских железнодорожных станций в июле прошлого года.
По сообщениям иранских новостей, хакеры указывали на информационных табло на станциях по всей стране, что поезда отменены или задерживаются, и призывали пассажиров звонить верховному лидеру.
Но эксперты говорят, что нападение на сталелитейный завод является признаком того, что ставки становятся выше.
По словам генерального директора Mobarakeh Steel Company, где, по-видимому, произошел пожар, нападение не повлияло на работу завода и никто не пострадал. Две другие пострадавшие компании также заявили, что у них не возникло проблем.
Нарим Гариб, оппозиционный иранский активист из Великобритании и независимый исследователь кибершпионажа, убежден, что видео является подлинным. Он отмечает, что два других видео пожара также были размещены в Twitter.
«Атака была реальной, так как рабочие записали видео с другого ракурса, и мы увидели заявление, опубликованное в Telegram-канале одной компании о приостановке производственной линии, которое позже было опровергнуто».
Он опасается, что порог уже перейден.
«Если за этими атаками стоит Израиль, я думаю, они показывают, что могут нанести реальный ущерб, а не просто нарушить работу службы. Это показывает, как ситуация может быстро обостриться».