Иран резко активизировал кибератаки против критически важной инфраструктуры Израиля после начала израильской операции «Восходящий лев», нацеленной на иранские военные и ядерные объекты, говорится в новом отчете компании Radware, специализирующейся на кибербезопасности. Источник: industrialcyber
По информации экспертов, иранские государственные структуры и связанные с ними хактивистские группы усилили атаки на израильские промышленные системы, больницы, энергетические сети и средства массовой информации. Основное внимание уделяется шпионажу, DDoS-атакам, программам-вымогателям и вредоносным вирусам, выводящим системы из строя. Отдельный акцент делается на распространении дезинформации и влиянии на общественное мнение с помощью ботнетов, управляемых ИИ.
Radware отмечает, что Иран прибегает к кибератакам на фоне утраты военных возможностей. По их данным, израильские авиаудары и операции Моссада уничтожили около 20 высокопоставленных командиров, включая ключевых представителей ВВС и ядерной программы. Были также поражены ракетные базы, топливные хранилища и другие стратегические объекты.
Наиболее активны в атаках такие иранские группы, как APT34 (OilRig) и APT39 (Remix Kitten), действующие не только на Ближнем Востоке, но и за его пределами. Их главные цели — израильские правительственные и оборонные сети, а также кража конфиденциальной информации. Используются фишинг, социальная инженерия и уязвимости нулевого дня. Часто атаки маскируются под легитимную коммуникацию или идут через скомпрометированных поставщиков.
Radware зафиксировала рост иранской активности в Telegram сразу после начала операции «Восходящий лев». На одном из каналов появилось сообщение о попытке атаки на израильскую систему ракетного оповещения Tzofar. Группы Arabian Ghost и другие заявили, что вывели из строя радиостанции и атаковали сайты, включая веб-сайт Моссада.
Противостояние в киберпространстве между Ираном и Израилем ведется с 2010 года, когда был обнаружен вирус Stuxnet, выведший из строя иранские центрифуги. С тех пор иранские хакеры сосредоточились на атаках против западной и ближневосточной инфраструктуры.
С 2020 года фокус иранских операций сместился на Израиль. Группы вроде APT35 (Charming Kitten), MuddyWater и CyberAv3ngers атакуют водоснабжение, здравоохранение, промышленные объекты и даже системы общественного транспорта.
Хотя Израиль официально не признает участие в кибератаках, иностранные разведки и эксперты по безопасности приписывают ему серьезные сбои в работе иранской топливной и транспортной инфраструктуры.
Ранее иранские хакеры атаковали аэрокосмическую промышленность Израиля и ОАЭ.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet