Иран ограничил доступ в Интернет в стране, предположительно, пытаясь помешать Израилю проводить тайные кибероперации, спустя несколько дней после того, как последний предпринял беспрецедентную атаку на страну, что привело к эскалации геополитической напряженности в регионе.
Фатеме Мохаджерани, представитель иранского правительства и иранской киберполиции (FATA), заявила, что замедление интернета было направлено на поддержание его стабильности и что эта мера является «временной, целенаправленной и контролируемой, чтобы предотвратить кибератаки». Данные, предоставленные NetBlocks, показывают «значительное снижение интернет-трафика» около 17:30 по местному времени.
Развитие событий происходит на фоне углубляющегося конфликта, когда Израиль и Иран обмениваются ракетными атаками с пятницы. Эти атаки перекинулись на киберпространство, поскольку эксперты по безопасности предупреждали об ответных кибероперациях со стороны иранских государственных субъектов и групп хактивистов.
Цифровая война, разворачивающаяся за кулисами, идет двумя путями. Ранее на этой неделе произраильская группировка, известная как Predatory Sparrow, взяла на себя ответственность за кибератаку на иранский банк Sepah, парализовав доступ к его веб-сайту и банкоматам.
«Банк «Сепах» был учреждением, которое обходил международные санкции и использовало деньги иранского народа для финансирования террористических доверенных лиц режима, его программы по баллистическим ракетам и его военной ядерной программы», — говорится в публичном заявлении группы, опубликованном на сайте X.
Predatory Sparrow также заявили, что саботировали инфраструктуру банка с помощью «храбрых иранцев», добавив, что «именно это происходит с учреждениями, посвятившими себя поддержанию террористических фантазий диктатора». У Израиля богатая история сложных киберопераций , наиболее примечательной из которых является атака Stuxnet , направленная на ядерную программу Ирана.
Базирующаяся в Тель-Авиве компания Radware, занимающаяся кибербезопасностью, заявила, что заметила повышенную активность со стороны злоумышленников, связанных с Ираном, в государственных и частных каналах Telegram.
Некоторые из групп, включая Mysterious Team Bangladesh и Arabian Ghost, предостерегли соседние страны Иорданию и Саудовскую Аравию от поддержки Израиля и заявили о закрытии израильских радиостанций.
Кроме того, иранское правительство настоятельно призвало граждан удалить WhatsApp, одну из самых популярных в стране платформ обмена сообщениями, заявив без каких-либо доказательств, что принадлежащее Meta приложение было использовано Израилем в качестве оружия для слежки за пользователями.
WhatsApp отверг обвинения. В заявлении для Associated Press компания заявила, что не отслеживает пользователей и не предоставляет «массовую информацию какому-либо правительству».
Киберконфликт также последовал за заявлением Государственного департамента США о том, что они ищут информацию об иранских хакерах, которых они обвиняют в атаках на критически важную инфраструктуру в США, Израиле и других странах с использованием вредоносного ПО IOCONTROL (также известного как OrpaCrab) для взлома промышленных систем управления (ICS).
«Cyber Av3ngers, связанная с интернет-персоной Mr. Soul, начала серию вредоносных кибератак против критически важной инфраструктуры США от имени Киберэлектронного командования Корпуса стражей исламской революции Ирана (IRGC-CEC)», — говорится в программе министерства «Вознаграждения за правосудие» (RFJ) .
«Злоумышленники из Cyber Av3ngers использовали вредоносное ПО, известное как IOCONTROL, для атак на устройства ICS/SCADA, используемые в критически важных секторах инфраструктуры в США и по всему миру».
Обновлять
18 июня Predatory Sparrow заявили, что стоят за кибератакой на иранскую криптовалютную биржу Nobitex. Коллектив хактивистов также заявил, что опубликует исходный код платформы и данные из ее внутренней сети в течение 24 часов.
«Биржа Nobitex находится в центре усилий режима по финансированию террора по всему миру», — заявила группа. «Эта биржа — самый популярный инструмент режима для обхода международных санкций».
В предупреждении о безопасности Nobitex сообщила , что приостановила весь доступ после того, как обнаружила «признаки несанкционированного доступа к части нашей инфраструктуры отчетности и горячему кошельку». Компания также заверила пользователей, что все их активы находятся в безопасности, и что она возместит все убытки.
По данным блокчейн-исследователя ZachXBT, с биржи в цепочках Tron, EVM и BTC было украдено около $81,7 млн цифровых активов . «Злоумышленник использовал тщеславный адрес TKFuckiRGCTerroristsNoBiTEXy2r7mNX», — сообщил ZachXBT в сообщении в Telegram.
Телеграмм - канал: Hack and Dev
#кибервойна #иран #израиль #кибератаки #война #израильпротивирана #хакер