Арест репортера WSJ Эвана Гершковича в России может быть связан с его расследованием передачи российских кибертехнологий Ирану. Внутренняя разведка ФСБ приняла решение арестовать его, чтобы не допустить утечки фактов о кибервзаимодействии Москвы и Тегерана. Источник: Институт Роберта Лансинга (RLI)
Иран стремится повысить потенциал кибератак, усилив контроль над телекоммуникационными сетями, чтобы свести к минимуму угрозы со стороны оппозиции и активистов. Угрозы действующему режиму служат активизации усилий Тегерана и Москвы по налаживанию эффективного контроля над информационным полем.
В июне 2015 года бригадный генерал Голам Реза Джалали, глава Организации гражданской обороны Ирана, заявил, что Иран и Россия рассмотрели вопрос о сотрудничестве в киберпространстве.
Иран значительно повысил и расширил уровень информационной безопасности за последнее десятилетие. До 2010 года усилия, в основном сосредоточенные на контроле над интернетом, сделали ставку на защиту собственного информационного поля после серии кибератак со стороны США и Израиля.
Россия предоставила Ирану передовые возможности цифрового наблюдения, поскольку две страны стремятся укрепить сотрудничество в области безопасности и обороны. Два года назад Москва и Тегеран подписали соглашение о сотрудничестве в области кибербезопасности, основное внимание в котором уделяется сетям киберзащиты.
После неспровоцированного вторжения России в Украину в феврале 2022 года Москва предоставила Тегерану средства связи и наблюдения, а также подслушивающие устройства, передовые фотографические устройства и детекторы лжи.
Россия, скорее всего, поделилась с Ираном более совершенным программным обеспечением, которое позволило бы ему взламывать телефоны и системы диссидентов и противников.
Российская компания PROTEI, имеющая контракты с Министерством обороны России, начала поставлять программное обеспечение для интернет-цензуры иранскому оператору мобильной связи Ariantel. Он включает в себя технологию, которая анализирует и блокирует зашифрованный трафик запрещенных сайтов и сервисов, таких как Telegram.
Правительство Ирана использовало кибертехнологии для подавления общенационального протеста в 2022 году, замедлив веб-трафик в целевых районах, чтобы остановить обмен видео и общение между протестующими.
Ключевые игроки в кибероперациях Ирана связаны с КСИР.
Шахид Кавех является частью киберкомандования элитного Корпуса стражей исламской революции (КСИР) Ирана, возглавляемого Амиром Лашгаряном. Целью проектов было нанесение ущерба гражданской инфраструктуре и гражданским объектам в Европе и по всему миру. Ячейка под названием «Разведывательная группа 13» — это подгруппа внутри подразделения КСИР «Шахид Каве», которой руководит человек по имени Хамид Реза Лашгарян.
Секретные документы из Ирана раскрывают исследования того, как кибератака может быть использована для потопления грузового корабля или взрыва топливного насоса на заправочной станции. Они также включают информацию об устройствах спутниковой связи, используемых мировой судоходной отраслью, а также о компьютерной системе, которая управляет такими вещами, как освещение, отопление и вентиляция в умных зданиях по всему миру. Судя по всему, документы демонстрируют особый интерес к изучению компаний и их деятельности в западных странах, включая Великобританию, Францию и США.
Израиль обвинил Иран в попытке взломать его систему водоснабжения, а в прошлом месяце заявил, что группа, связанная с иранской разведкой, провела кибератаку на ведущий израильский университет.
Эта группа действует так же, как российские киберподразделения военной разведки, которые атаковали критически важную инфраструктуру в США и Европе в 2014-2021 годах.
Иран, возможно, использовал российское программное обеспечение в кибератаке 2022 года против Албании. Кроме того, высока вероятность существования соглашения между Россией и Ираном о совместных кибератаках с целью получения разведданных и нанесения ущерба инфраструктуре. Российские и иранские хакеры, связанные с государством, все чаще атакуют британских политиков, журналистов и исследователей с помощью изощренных кампаний, направленных на получение доступа к электронной почте человека, предупредило британское агентство онлайн-безопасности в январе этого года. Национальный центр кибербезопасности (NCSC) выпустил предупреждение о двух группах из России и Ирана, предостерегая представителей правительства, оборонных ведомств, аналитических центров и средств массовой информации от переходов по вредоносным ссылкам от людей, выдающих себя за организаторов конференций, журналистов или даже коллег.
Иран, возможно, использовал российское программное обеспечение в кибератаке 2022 года против Албании. Кроме того, высока вероятность существования соглашения между Россией и Ираном о совместных кибератаках с целью получения разведданных и нанесения ущерба инфраструктуре. Российские и иранские хакеры, связанные с государством, все чаще атакуют британских политиков, журналистов и исследователей с помощью изощренных кампаний, направленных на получение доступа к электронной почте человека, предупредило британское агентство онлайн-безопасности в январе этого года. Национальный центр кибербезопасности (NCSC) выпустил предупреждение о двух группах из России и Ирана, предостерегая представителей правительства, оборонных ведомств, аналитических центров и средств массовой информации от переходов по вредоносным ссылкам от людей, выдающих себя за организаторов конференций, журналистов или даже коллег.
Обе группы были активны в течение нескольких лет, но известно, что в последнее время они активизировали свою деятельность в Великобритании, поскольку война в Украине продолжается, а также действуют в США и других странах НАТО. Они стремятся украсть секреты или слить в сеть переписку, чтобы поставить в неловкое положение высокопоставленных лиц, но не вымогать деньги. Однако мы не можем исключать, что эти группы нацелены на сбор средств для режимов, таких как северокорейское Бюро 121.
Группа Шахида Бабаи — это группа, связанная с киберподразделением КСИР и отвечающая за нанесение киберударов по гражданским объектам и сбор данных против иностранных государств. «Милад Мансури» является директором этой группы.
Иранский поставщик интернет-услуг Datak Telecom («Датак») сотрудничал с правительством, чтобы предоставить информацию о лицах, пытающихся обойти блокировку правительства в отношении интернет-контента, что позволяет правительству Ирана отслеживать, отслеживать и преследовать их. Datak регулярно сотрудничал с правительством Ирана в тестировании методов наблюдения.
В течение последних двух лет Datak обеспечивала постоянное техническое наблюдение за иранскими пользователями популярного коммерческого почтового сервиса, предназначенного для мониторинга и отслеживания действий его пользователей. Datak планирует осуществить этот тип атаки в более крупном масштабе, потенциально включая слежку за миллионами иранских пользователей.
Кроме того, Datak продемонстрировал намерение и конкретные планы по закупке оборудования для прослушивания Интернета и голосовой связи.
Doran Group — одна из самых успешных коллекций компьютерных компаний, которая была создана с целью предоставления различных продуктов и услуг в области информационных технологий . Эта группа существует уже более двух десятилетий.
Иранская компания информационных технологий Douran Software Technologies подвергается цензуре или другим действиям, ограничивающим свободу выражения мнений иранского народа с июня 2009 года.
Douran Software Technologies является одним из основных поставщиков иранского правительственного проекта по мониторингу компьютерной активности.
Razavi Information and Communication Technology Co., или FAVA, предоставляет Астан Кудс Разави телекоммуникационные и компьютерные услуги, а также разрабатывает аппаратное и программное обеспечение для информационных и коммуникационных технологий для использования в Иране как частными компаниями, так и компаниями в сети Астан Кудс Разави.
Астан Кудс Разави находится под контролем и контролем верховного лидера иранского режима Али Хаменеи. Никто не может подвергать сомнению эту огромную финансовую систему, и она освобождена от уплаты налогов. В последние несколько лет «Астан-и Кудс Разави» играла активную роль в оказании финансовой, материальной и материально-технической поддержки фундаменталистским и террористическим группам. В частности, руководители AQR имеют обширные связи с высшим руководством «Хизбаллы». Стоит отметить, что эта деятельность в течение последних нескольких лет расширяется.
Najee Technology и Afkar System несут ответственность, причастны или прямо или косвенно участвовали в глобальном нацеливании на различные сети, включая критически важную инфраструктуру, путем использования известных уязвимостей для получения первоначального доступа в целях осуществления злонамеренных действий, включая вымогательство. операции.
Эта группа, связанная с КСИР, состоит из сотрудников и партнеров компаний Najee Technology Hooshmand Fater LLC (Najee Technology) и Afkar System Yazd Company (Afkar System). Мансур является владельцем, управляющим директором и председателем совета директоров Najee Technology.
Среди дополнительных сотрудников и партнеров Najee Technology и Afkar System: Али Ага-Ахмади (Ali Ahmadi); Мохаммад Ага Ахмади (Mohammad Ahmadi); Моин Махдави (Махдави); Алиакбар Рашиди-Барджини (Рашиди); Амир Хоссейн Никаин Равари (Никаин); Мостафа Хаджи Хоссейни (Мостафа); Моджтаба Хаджи Хоссейни (Моджтаба); и Мохаммад Шакери-Аштиджех (Шакери).
Али Ахмади работает в Najee Technology как минимум с 2019 года. Рашиди работает на Мансура как минимум с февраля 2021 года.
Все перечисленные сегодня физические и юридические лица связаны с иранским Корпусом стражей исламской революции (КСИР).
Сейед Хамид Абутораби входит в число 45 киберсубъектов, которые оказали материальную помощь, спонсировали или предоставили финансовую, материальную или технологическую поддержку, товары или услуги Министерству разведки и безопасности (MOIS) или в его поддержку.
Иранское MOIS через свою подставную компанию Rana наняло высокообразованных людей и превратило их кибер-таланты в инструменты для эксплуатации, преследования и подавления своих сограждан и других лиц, считающихся угрозой режиму.
MOIS, маскирующееся под Rana, сыграло ключевую роль в злоупотреблениях и слежке GOI за своими собственными гражданами. Через Rana, от имени MOIS, назначенные киберпреступники использовали вредоносные инструменты кибервторжения для преследования и наблюдения за гражданами Ирана, в частности диссидентами, иранскими журналистами, бывшими государственными служащими, защитниками окружающей среды, беженцами, студентами и преподавателями университетов, а также сотрудниками международных неправительственных организаций..
Некоторые из этих лиц подверглись аресту и физическому и психологическому запугиванию со стороны MOIS. Нацеленность Раны была как внутренней для Ирана, так и глобальной по масштабу, включая сотни физических и юридических лиц из более чем 30 разных стран Азии, Африки, Европы и Северной Америки. Rana использовала вредоносные инструменты кибервторжения, чтобы атаковать или скомпрометировать около 15 американских компаний, в основном в туристическом секторе.
Однако RLI не удалось установить факты прямого кибервзаимодействия между иранскими субъектами и россиянами. Вероятно, это связано с опасениями ФСБ по поводу рисков утечки технологий и их дальнейшей перепродажи Тегераном. Таким образом, Иран, скорее всего, получит готовый российский продукт, так как его специалисты изучают его для копирования и тиражирования технологии.
Напомним, ранее мы писали, что России пропал журналист The Wall Street Journal, интересовавшийся «ЧВК Вагнера».
Позже ФСБ проинформировала о задержании корреспондента Wall Street Journal, гражданина США Эвана Гершковича, по обвинению в «шпионаже». Спецслужба России обвинила его якобы в «сборе сведений об одном из предприятий ВПК, составляющих гостайну». Возбуждено дело о шпионаже.
После этого редакция Wall Street Journal призвала власти США выслать из страны посла РФ и всех российских журналистов.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet