Найти в Дзене
CISOCLUB
11,4 тыс подписчиков

Разведывательная группа 13: киберугроза КСИР критической инфраструктуре

3 мин
Оглавление

Разведывательная группа 13: кибероружие Корпуса стражей исламской революции

В условиях усиливающейся геополитической напряженности противостояние в киберпространстве выходит на новый уровень. Одним из ключевых игроков данной сферы является Разведывательная группа 13 — подразделение Корпуса стражей исламской революции (КСИР), специализирующееся на тактических кибероперациях. Их действия включают промышленный саботаж, кибершпионаж и психологическую войну, направленные на удары по критически важной инфраструктуре соперников.

Профиль и задачи Разведывательной группы 13

Разведывательная группа 13, входящая в состав кибергруппы «Шахид Кавех», прославилась своей агрессивной киберстратегией, особенно в ответ на санкции и действия США в отношении иранских ядерных объектов. Среди её основных особенностей:

  • Оперативная направленность на объекты критической инфраструктуры — водоснабжение, промышленные системы управления, системы диспетчерского контроля и сбора данных (SCADA).
  • Использование сложных методов внедрения вредоносного ПО и эксплуатации инсайдерских угроз для максимального разрушительного эффекта.
  • Разработка и проведение психологических операций через специализированное подразделение CyberAveng3rs, призванное распространять страх и подкреплять кибератаки информационной войной.

Особое внимание уделяется таким целям, как ПЛК Unitronics и водоочистные сооружения, что служит не только тактическим, но и символическим выражением сопротивления Ирана внешнему давлению.

Структура и ресурсы подразделения

Разведывательная группа 13 тесно связана с более широкими киберподразделениями КСИР, включая Организацию радиоэлектронной борьбы и Силы Аль-Кудс. Это позволяет ей оперировать с большим объемом разведданных и ресурсами, обеспечивая выполнение задач с элементом правдоподобного отрицания.

Во главе группы стоят влиятельные фигуры КСИР — Хамидреза Лашгариан и Реза Саларванд, ответственные за стратегическое руководство и координацию киберкампаний. Их управление позволяет интегрировать технологические возможности с идеологическими целями организации.

Психологические операции и информационная война

Одним из важных инструментов воздействия является CyberAveng3rs — подразделение, работающее на стыке хакерских операций и пропаганды. Они:

  • Публикуют доказательства вторжений — скриншоты, технические детали.
  • Распространяют угрозы в социальных сетях, усиливая психологическое давление на целевые аудитории.
  • Используют мифологию мученичества и сопротивления как идейную основу для оправдания и продвижения своих действий.

Этот комплексный подход позволяет воздействовать не только на цифровую инфраструктуру, но и на восприятие общества, подрывая доверие и формируя выгодные для КСИР нарративы.

Экосистема киберопераций и сеть дочерних компаний

Для реализации своих амбициозных задач КСИР поддерживает сеть дочерних компаний, которые маскируются под легитимные IT-компании и поставщиков кибербезопасности. Такая структура даёт несколько преимуществ:

  • Позволяет скрывать настоящих исполнителей и организаторов операций.
  • Обеспечивает правдоподобное отрицание прямой причастности КСИР.
  • Обеспечивает адаптивность — компании регулярно проходят ребрендинг, избегая санкций, при этом сохраняя стабильные операционные возможности и кадровый состав.

Такой скрытый каркас способствует неуклонному наращиванию наступательного потенциала в киберпространстве.

Перспективы и рекомендации по противодействию

Планы Разведывательной группы 13 предполагают дальнейшее расширение прямых кибератак и усиление психологического давления на противников. Это требует от стран, ставших целями таких операций, усиления защиты своих критически важных систем и разработки комплексных стратегий борьбы с информационными кампаниями.

Для эффективного противодействия такой угрозе необходимы:

  • Современные технические решения по защите ICS и SCADA систем.
  • Разработка и внедрение антропо-ориентированных мер противодействия психологическим операциям.
  • Международное сотрудничество в области киберразведки и уголовного преследования акторов, участвующих в агрессивных кибероперациях.

Комплексный подход к защите позволит снизить риск дестабилизации и минимизировать ущерб от деятельности таких целенаправленных и технологически продвинутых групп.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Разведывательная группа 13: киберугроза КСИР критической инфраструктуре".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.