Вспыхнувший на прошедшей неделе военный конфликт между Ираном и Израилем разворачивается и в киберпространстве.
Ракеты и дроны наносят ощутимый урон иранским военным и ядерным объектам, что, по мнению международных экспертов, в условиях ослабленных оборонительных возможностей может подтолкнуть исламскую республику сделать ставку на кибервмешательство, которое, вероятно, затронет в том числе американскую КИИ и правительственные структуры США.
В Cyber Threat Alliance рассказали, что обе стороны конфликта уже активно задействуют свои цифровые ресурсы как минимум для разведки; в возможной перспективе — DDoS-атаки и применение вайперов (софта, уничтожающего данные). В Google Threat Intelligence Group же заметили, что ещё недавно иранские госхакеры были сосредоточены на соседях по региону — странах Ближнего Востока, однако, скорее всего, теперь они заявят своей главной целью Израиль.
При этом ИБ-аналитики определили уровень сложности иранских киберопераций как не очень высокий. Так, например, они упомянули акцию группировки CyberAv3ngers, которую связывают с Корпусом стражей исламской революции (КСИР), от 2023 года: тогда хакеры атаковали как израильские, так и американские системы водоснабжения и топливные системы, использовав стандартные пароли на удалённых контроллерах, но им не хватило компетенций, чтобы вызвать значительные перебои.
Также Иран в своих цифровых операциях нередко рассчитывает именно на психологический эффект, добавили безопасники, тем не менее всё же посоветовав небольшим компаниям в Израиле и США поскорее залатать дыры в своей кибербезопасности.
