JAV ir Izraeliui toliau smogiant Iranui, jo kibernetiniai nusikaltėliai pradėjo atakas prieš Europos sistemas, o pareigūnai nerimauja, kad tai tik pradžia, rašo „Politico“.
Kovo 12 d. Lenkijos valdžia pranešė, kad tiria galimą Teherano dalyvavimą kibernetinėje atakoje prieš branduolinių tyrimų centrą. Kovo 11 d. galinga Irano remiama programišių grupė pranešė, kad užpuolė Amerikos medicinos įrangos gamintoją Stryker, sunaikindama serverius ir pavogdama duomenis. Albanijos valdžia kovo 10 d. pranešė, kad su Irano Islamo revoliucinės gvardijos korpusu (IRGC) susijusiai grupei pavyko pasiekti parlamento narių el. pašto paskyras.
Daugybė incidentų rodo, kad vienas didžiausių Vakarų kibernetinių priešų pradėjo didelio masto skaitmeninį atsaką į JAV ir Izraelio smūgius.
Kibernetinės žvalgybos įmonės „Recorded Future“ direktorius Joe Rooke'as sakė, kad Iranas yra šalis, turinti didelį ryžtą ir gana platų galimybių spektrą. Jei ką nors mato savo priešu, Iranas gali tapti labai agresyvus.
Įvykusios kibernetinės atakos atitinka scenarijus, apie kuriuos perspėjo pareigūnai ir ekspertai
nuo vasario pabaigos. Tačiau iš pradžių Irano įsilaužimo veikla buvo gremėzdiška, o kibernetinės atakos daugiausia buvo nukreiptos prieš Artimųjų Rytų ir Persijos įlankos šalis. Ekspertai nurodė, kad buvo trys pagrindinės pradinio lėtumo priežastys. Pirma, režimas uždarė šalies internetą, kai atakos pradėjo slopinti disidentus, o tai taip pat apsunkino kibernetinių atakų vykdymą. Antra, Teheranas nukreipia išteklius fizinei veiklai, pavyzdžiui, raketų paleidimui. Trečia, Irano galimybes vykdyti kibernetines atakas sumažino Izraelio ir JAV atakos prieš skaitmenines sistemas, įvykusios prieš atakas. Vienas aukšto rango žvalgybos pareigūnas, pageidavęs likti anonimiškas, „Politico“ sakė, kad Iranas padarys viską, kad pasėtų chaosą, ir kad jis turi būti pasiruošęs.
Yra žinoma, kad tiek vyriausybės, tiek nepriklausomi Irano įsilaužėliai atakuoja Vakarų vyriausybes ir įmones, siekdami vogti duomenis, juos šnipinėti ir organizuoti sabotažą. Kartu su Rusija, Kinija ir Šiaurės Korėja rimta grėsme skaitmeninėje erdvėje laikomas Iranas.
Kibernetiniai analitikai nustatė beveik tuziną grėsmių grupių, kurios veikia tiesiogiai kontroliuojamos Teherano. Operacijas vykdo IRGC ir Irano saugumo ir žvalgybos ministerija, o jų kibernetiniuose padaliniuose dirba šimtai žmonių ir jos finansuojamos iš milijonų dolerių.
Teheranas taip pat turi ryšių su įsilaužėlių grupėmis kitose šalyse.
Tyrėjai teigia, kad Vakarų šalims sunku apsiginti nuo Irano kibernetinių grėsmių, nes jos yra išsklaidytos. Vokietijos kibernetinės agentūros BSI atstovas Joachimas Wagneris sakė, kad agentūra mano, kad Irano įsilaužėlių grupės yra pasklidusios po regionus ir kad smūgis komandų centrui nepašalins visų grėsmių.
Ekspertai teigia, kad Teherano įsilaužėliai nėra techniškai tokie galingi kaip Rusijos, Kinijos ar Šiaurės Korėjos kibernetiniai nusikaltėliai, tačiau jie yra ryžtingi, agresyvūs ir turi daug išteklių, be to, jiems ypač sekasi socialinė inžinerija.
Rooke'as pridūrė, kad Irano kibernetiniai nusikaltėliai turi vidutinius pajėgumus, tačiau yra labai ryžtingi.
Taip pat skaitykite: Iranas prieš JAV sąjungininkus: balistinės raketos, nusikalstamos grupuotės ir kibernetinės atakos
Sekite mus Facebook ir X!
