Поддержать
Иранские хакеры пытались посеять страх и собрать разведданные в серии атак в ответ на удары со стороны Израиля и США, пишет FT.
Когда в начале этого месяца в Израиле звучали сирены, предупреждавшие о ракетной атаке, тысячи израильтян получили SMS-сообщения, якобы от военных, с призывом загрузить фальшивое приложение с информацией об укрытии, которое могло украсть огромные объемы личных данных. Другие получили сообщение с текстом: "(Премьер Израиля Биньямин — ред.) Нетаньяху мертв. Смерть приближается к вам, и вскоре перед вами откроются врата ада".
По словам экспертов по кибербезопасности, эти сообщения являются наиболее заметной частью большой войны, ведущейся в самых отдаленных уголках Интернета между Ираном, Израилем и США, а также их сторонниками в сети. Они могут использовать клавиатуру вместо винтовок, но иранские хакеры, которые годами воевали с Израилем в "цифровой тени", являются одними из "самых закаленных в боях солдат", на которых Тегеран может рассчитывать.
"Иранцы бросают на это все, что у них есть", — говорит бывший директор Агентства по кибербезопасности и защите инфраструктуры США (CISA) Крис Кребс.
Цели различаются: от распространения страха до создания хаоса, сбора разведданных и выявления объектов для ракетных ударов. В непрозрачном мире кибервойны трудно сказать, кто вообще имеет преимущество.
Однако победа в киберпространстве стала настолько важной для формирования общественного мнения и подрыва боевого духа противника, что Иран вложил значительные ресурсы в попытки прорвать американскую и израильскую "оборону".
По словам аналитиков и бывших чиновников, у Ирана есть три разных уровня кибероператоров, границы между которыми часто размыты. Самые опытные из них напрямую подчиняются Корпусу стражей исламской революции и Министерству разведки. Они поддерживают огромную сеть подставных организаций, которые используются для "правдоподобного отрицания" атак и публичных угроз. Иран также нанимает полуавтономных хакеров-посредников, киберпреступников и подрядчиков. И в поддержку Тегерана регулярно мобилизуются "добровольцы-хактивисты".
Различные правительства и киберспециалисты считают, что иранские агенты обнародовали личные данные сотрудников крупного американского оборонного подрядчика, работающих в Израиле, взломали электронную почту политиков в Албании — где базируется иранская оппозиционная группа, и попытались осуществить кибератаку на центр ядерных исследований в Польше. Вероятно, о значительной части наиболее секретных шпионских операций и не сообщалось.
Наиболее разрушительная кибератака, которую приписывают Ирану, была направлена против Stryker, крупной американской компании по медицинским технологиям, среди клиентов которой — Национальная служба здравоохранения Великобритании. Тысячи сотрудников компании были отправлены домой после того, как в начале этого месяца им заблокировали доступ к компьютерам, что нарушило поставки критически важного оборудования и задержало проведение операций.
Handala — хакерская группа, которую исследователи кибербезопасности и правительство США считают связанной с иранской разведкой, заявила, что уничтожила данные с около 200 тысяч устройств.
Handala также заявляла, что взломала личную электронную почту директора ФБР Каша Пателя, опубликовав некоторые его личные материалы. ФБР подтвердило, что электронная почта Пателя стала объектом атак "злонамеренных субъектов", но отметило, что опубликованная информация "устарела".
Текущая военная кампания США и Израиля против Ирана привела к эскалации кибервойны, которая уже годами продолжается между этими тремя странами. У США и Израиля есть мощные наступательные возможности и, как правило, они наносят Ирану более серьезные стратегические удары — например, страны нанесли значительный ущерб иранской ядерной программе с помощью вредоносного программного обеспечения Stuxnet, обнаруженного в 2009 году.
США осуществили кибератаки непосредственно перед первыми воздушными ударами по Ирану в прошлом месяце, ослабив возможность Тегерана реагировать, по словам главы Объединенного комитета начальников штабов США генерала Дэна Кейна.
А Израиль применил свою киберразведку, нанеся один из ключевых ударов: несколько лет назад Израиль взломал почти все камеры наблюдения на дорогах в Тегеране в рамках масштабной операции по сбору разведданных накануне ликвидации верховного лидера Ирана Али Хаменеи.
Между тем Иран считается "менее технически компетентным", чем Россия или Китай, и часто полагается на фишинг и примитивное вредоносное программное обеспечение, которое удаляет данные жертв кибератак.
Однако Тегеран исторически использовал кибератаки как недорогой способ ведения асимметричной борьбы со своими более сильными соперниками, сея хаос и мешая их работе. В 2022 году некоторые израильские СМИ обвинили иранских хакеров в проникновении в старый телефон жены главы Моссада Давида Барнеа и публикации его личной информации в Telegram.
По словам Александра Лесли из американской компании по кибербезопасности Recorded Future, Иран ведет текущую кампанию на двух фронтах. Чтобы поразить менее защищенные цели и вести психологическую войну, Тегеран опирается на свои самые громкие "хактивистские группы" и посредников.
Но более опасные иранские группировки действуют "тише". По словам аналитиков, ведущие оперативники методично ищут уязвимые места.
"Самая громкая деятельность не всегда является самой важной", — отмечает Лесли.
По данным компании по кибербезопасности Symantec, группа Seedworm, которая, по мнению США и Британии, связана с иранской разведкой, с начала февраля пыталась проникнуть в американские сети.
Однако, судя по всему, Иран прилагал больше всего усилий, чтобы прорвать прочную киберзащитную систему Израиля, которая является более надежной, чем система США.
Израильские власти заявляют, что Иран совершил тысячи атак с удалением данных на израильские компании, успешно поразив около 50 из них.
Тегеран также согласовывает свои кибервозможности с обычными военными действиями. Иранские хакеры продемонстрировали новый уровень "масштаба и эффективности", координируя кибератаки с отправкой SMS-сообщений израильским гражданам, отметил Мессинг.
Однако, несмотря на всю эту шумиху, некоторые аналитики удивлены тем, что Тегеран не нанес удары по более решающим стратегическим целям. В прошлом Иран совершал кибератаки на критическую инфраструктуру США и Израиля, в частности водоочистные станции, но во время текущей войны подобного не делал.
Есть несколько возможных объяснений: ранние удары Израиля, возможно, ослабили возможности Ирана; Тегеран мог ослабить возможности собственных хакеров, ограничив доступ к Интернету в рамках внутренней цензуры; также может просто понадобиться время для разработки сложного вредоносного программного обеспечения, необходимого для масштабных кибератак. Иранские хакеры также могли незаметно проникнуть в чувствительные экономические или военные объекты, чтобы собирать информацию, получить долгосрочный доступ, который они не готовы потерять. По мнению некоторых экспертов, если Иран сможет привлечь своих хакеров, оборонные возможности США окажутся неравномерными.
"Если им предоставить время и пространство для перегруппировки, [Иран] вполне может развить возможности для осуществления более жестких действий", — считает Мэтью Феррен из Совета по международным отношениям.
В Израиле кибербезопасностью критических объектов занимается государство, тогда как в США и Европе частный сектор должен защищать себя самостоятельно, но может обратиться за помощью к правительству после хакерской атаки. Кроме того, у США есть структурные слабости, вызванные децентрализованным развертыванием Интернета на раннем этапе, а также большой территорией страны и ее разрозненной инфраструктурой.
Аналитики отмечают, что оборонные возможности США в последнее время начали еще больше ослабевать из-за конфликтов администрации американского президента Дональда Трампа с CISA — ведомством, ответственным за защиту критической инфраструктуры. С января 2025 года CISA нет постоянного директора и штат ведомства сократили.
Как писал в статье для ZN.UA Сергей Корсунский, операция против Ирана продемонстрировала новую логику войны: киберудары могут "выключить" противника еще до появления самолетов в небе. Хакеры атакуют серверы, камеры наблюдения, системы связи и управления — и именно это создает условия для реальных боевых действий. О том, как кибероружие меняет стратегию современных конфликтов — в статье Корсунского "Хакеры перед авиацией: как началась новая война США и Израиля против Ирана".
Следить в Телеграмме
Войти с помощью Facebook
Войти с помощью Twitter
Войти с помощью Google