Аналитики считают, что Иран усилит кибератаки на бизнес США, поскольку даже без флота и ВВС "у них все равно останется возможность взламывать". — theregister.com
По мнению аналитиков по безопасности, бизнесу следует ожидать, что по мере эскалации войны Иран будет проводить более агрессивные кибероперации.
“Киберпространство и терроризм — это два рычага, которые, как я полагаю, Иран задействует теперь, когда его флот разгромлен”, — заявил в интервью The Register в отставке генерал-лейтенант армии США Росс Коффман. “То, что мы видели в отношении Stryker, — это только начало”.
Stryker — это компания, занимающаяся медицинскими технологиями, на которую на прошлой неделе совершила налет кибергруппировка, имеющая связи с иранской разведкой, что привело к глобальному сбою в сети компании. Эта атака стала первой деструктивной кибератакой на американскую компанию во время войны с Ираном. Спустя неделю после атаки системы заказов и отгрузки Stryker остаются неработоспособными.
Иран посылает «очень ясный сигнал»
“Взлом Stryker знаменует собой первый случай, когда Иран осуществил успешную полномасштабную подрывную атаку на крупную американскую корпорацию, особенно на компанию, играющую критически важную роль в цепочке поставок здравоохранения”, — сообщил The Register Сергей Шкевич, менеджер группы анализа угроз в тель-авивской Check Point Research. “Это очень ясный сигнал, который Иран посылает о своих возможностях, но еще больше — о своих намерениях и смелости проводить подобные операции”.
Иран является менее предсказуемым киберпротивником, чем такие страны, как Китай и Россия. Он занимается кибершпионажем, фишингом и кампаниями по дезинформации на протяжении более 15 лет. Он также искусен в операциях по взлому и утечке, а также в атаках типа «отказ в обслуживании», вызывающих неудобства. Наступательные киберподразделения страны также разработали собственное вредоносное ПО, способное удаленно управлять системами водо- и топливоснабжения.
Но до сих пор большинство их кибератак носили оппортунистический характер — например, те, что в 2023 году использовали пароли по умолчанию для взлома доступных через интернет программируемых логических контроллеров, используемых в различных системах водоснабжения США.
Даже с учетом кибератаки на Stryker Иран “имел все возможности быть более изощренным, но не стал этого делать”, — сказал Таль Коллендер, бывший специалист по кибербезопасности из Армии обороны Израиля, соучредитель и руководитель охранной компании Remedio.
Другой аналитик по угрозам, пожелавший остаться анонимным из соображений безопасности, сообщил The Register: “Иран уже довольно давно агрессивно использует киберпространство — особенно в Израиле — так что никакого секретного оружия, которое они приберегали, нет”.
Больше беспокоит то, что Иран нанесет удары по большему числу целей
“Мы не увидим внезапно какого-то нового уровня агрессии, потому что они, по сути, демонстрируют свои возможности уже довольно давно, поэтому мы можем ожидать повторения того же самого”, — продолжил аналитик. “Больше беспокоит то, что Иран нанесет удары по большему числу целей” за пределами Израиля, распространившись на страны Залива, США и любые другие страны-союзники.
“[Иранские] акторы, как правило, ищут цели, предоставляющиеся по случаю”, — сказал он. “Теперь у них будет более широкое поле возможностей”.
Хотя государственные учреждения США остаются главными целями для иранского кибероружия, все опрошенные нами специалисты по безопасности сошлись во мнении, что американские предприятия подвергаются большему риску.
“Агентство национальной безопасности (АНБ) действительно очень хорошо справляется с оборонительными операциями, поэтому я не вижу… чтобы атаки были направлены на государственные активы, я вижу, что они нацелены на гражданские активы”, — сказал Коффман, прослуживший в армии США более 35 лет, а ныне президент Forward Edge-AI, предоставляющей услуги в области ИИ и кибербезопасности государственному сектору США, оборонному сектору и критической инфраструктуре. “По мере того как [Иран] рассматривает эту войну, он действительно сосредоточен на мировой экономике”, — продолжил Коффман. “Мы можем вывести из строя их флот. Мы можем лишить их воздушной мощи. Мы можем атаковать их по всем инструментам власти: дипломатическому, информационному, военному и экономическому. И у них все равно останется возможность взламывать”.
Правдоподобное отрицание
Исторически Иран использовал хактивистов или даже киберпреступников в качестве прокси для спонсируемых государством атак. Так было в 2023 году, когда CyberAv3ngers, группировка, связанная с Корпусом стражей исламской революции (КСИР), взломала несколько объектов водоснабжения в США.
Исследователи безопасности из Symantec и Carbon Black сообщили The Register ранее в этом месяце, что MuddyWater, иранская кибергруппировка, предположительно являющаяся частью Министерства разведки и безопасности Ирана (MOIS), с начала февраля внедрилась глубоко в сети нескольких американских компаний — нацеливаясь на банк, фирму-разработчика ПО и аэропорт — с усилением активности в дни после военных ударов США и Израиля.
Другая группировка, связанная с MOIS, Handala, взяла на себя ответственность за взлом Stryker.
“Это не обязательно ново, но это примечательно, поскольку дает правительству уровень защиты за счет возможности отрицания и помогает создать нарратив о том, что действия правительства поддерживаются силами, не входящими в него”, — заявила The Register аналитик Forrester Элли Меллен, автор книги Code War: How Nations Hack, Spy, and Shape the Digital Battlefield.
Хотя тактика хактивистов не нова, “их способность быстро и эффективно масштабироваться во время почти полного внутреннего отключения интернета — нова”, — сказал технический директор Qrypt Денис Мандич. До того как стать соучредителем компании по квантово-защищенному шифрованию, Мандич два десятилетия проработал в разведывательном сообществе США.
“Иран и его прокси гораздо более склонны причинять экономический ущерб, чем рисковать более чистыми межгосударственными контактами”, — добавил он. “Их заранее подготовленный доступ приведет к большему числу сбоев и уничтожению данных как дешевому и масштабируемому способу оказать несоразмерное влияние”. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Jessica Lyons