Iranui raketomis ir bepiločiais lėktuvais eskaluojant atsakomąsias atakas prieš Jungtines Valstijas ir Izraelį, artėjant penktąją karo savaitę, jo kibernetiniai kariai pradeda daryti tą patį.
Viena garsi programišių grupė penktadienį sulaukė ypač daug dėmesio – sugadino seną asmeninį el. pašto adresą, priklausantį FTB direktoriui Kashui Pateliui, ir paskelbė internete daug jo turinio, įskaitant seną gyvenimo aprašymą ir nuotraukas, kuriose jis rūko cigarus ir pozuoja veidrodyje su romo buteliu.
Iranui raketomis ir bepiločiais lėktuvais eskaluojant atsakomąsias atakas prieš Jungtines Valstijas ir Izraelį, artėjant penktąją karo savaitę, jo kibernetiniai kariai pradeda daryti tą patį.
Viena garsi programišių grupė penktadienį sulaukė ypač daug dėmesio – sugadino seną asmeninį el. pašto adresą, priklausantį FTB direktoriui Kashui Pateliui, ir paskelbė internete daug jo turinio, įskaitant seną gyvenimo aprašymą ir nuotraukas, kuriose jis rūko cigarus ir pozuoja veidrodyje su romo buteliu.
FTB atstovas pripažino, kad Patelio el. laiškas buvo nukreiptas. „Aptariama informacija yra istorinio pobūdžio ir neapima vyriausybės informacijos“, – sakė atstovas Užsienio politikair pridūrė, kad agentūra pasiūlė iki 10 milijonų dolerių atlygį už informaciją apie grupę, žinomą kaip Handala Hack Team, kuri yra susijusi su Irano žvalgybos ir saugumo ministerija.
Patelio elektroninio pašto pažeidimas buvo paskutinis įvykis per praėjusią savaitę, kai JAV teisingumo departamentas užėmė keturias Handalai priklausančias svetaines kovo 19 d., praėjus savaitei po to, kai Handala prisiėmė didžiulę kibernetinę ataką prieš JAV medicinos įrangos gamintoją Stryker. Antradienį bendrovė vis dar stengėsi visiškai atkurti sistemas.
„Mes glaudžiai bendradarbiaujame su savo pasauliniais gamybos padaliniais, nes veikla nuolat tobulėja ir pasiekiamas visas pajėgumas“, – sakoma Stryker atstovo el. paštu. „Gamybos pajėgumai sparčiai auga, nes dauguma mūsų svetainių ir atkuriamos svarbios linijos.
Handala, kuri taip pat neseniai pareiškė, kad nutekino kelių Izraelyje dirbančių „Lockheed Martin“ inžinierių asmeninę informaciją, yra viena iš kelių su Irano režimu susijusių įsilaužimo grupių, kurios praėjusią savaitę nusitaikė į JAV pareigūnus ir įmones. Kita grupė, žinoma kaip APT Iran, teigė pavogusi 375 terabaitus duomenų iš JAV gynybos rangovo, teigia grėsmių žvalgybos įmonė „Flashpoint“. Tie pažeidimai oficialiai nepatvirtinti, pranešė bendrovė Užsienio politika kad „šiuo metu nėra jokių įrodymų, rodančių poveikį Lockheed Martin sistemoms, operacijoms ar duomenims“.
Tačiau Irano įsilaužėlių grupuotėms dažnai svarbiausia yra užtemimas, sakė Cynthia Kaiser, iki 2025 m. gegužės dirbusi FTB kibernetinio skyriaus direktoriaus pavaduotoja.
„Jūs daug matėte, kaip Handala tai daro… tai melo ir tikrų atakų mišinys, todėl sunku išanalizuoti, kas tiksliai vyksta“, – sakė Kaiseris, kuris dabar yra kibernetinio saugumo įmonės „Halcyon“ išpirkos reikalaujančių programų tyrimų vyresnysis viceprezidentas. „Tačiau jei pagrindinis tikslas yra parodyti, kad galite atkeršyti – tiek Irano vidaus auditorijai, tiek tiems, kurių veiklą bandote atkalbėti, viešumas yra svarbus“, – pridūrė ji, apibūdindama tokias operacijas kaip „kibernetines viešųjų ryšių kampanijas“.
Handala ir kitos grupuotės taip pat ne kartą nusitaikė į Izraelį, o Izraelio nacionalinis kibernetinio valdymo direktoratas teigė, kad su Iranu susiję įsilaužėliai ištrynė duomenis iš mažiausiai 60 Izraelio įmonių per vadinamąsias „valytuvų“ atakas.
„Sienos tarp nacionalinės valstybės ir kibernetinių nusikaltėlių Irano veikėjų atveju labai aiškiai susilieja“, – sakė Izraelio kibernetinio saugumo įmonės „Kela“ generalinis direktorius Davidas Carmielis. Kela ir Halcyon tamsiajame žiniatinklyje rado įrodymų, kad su Iranu susijusi išpirkos reikalaujančių programų grupė „Pay2Key“ siūlo 80 procentų pelno įsilaužėliams, nusitaikusiems į Irano „priešus“ (daugiau nei ankstesnis 70 procentų sumažinimas), o tai apibūdino kaip „ypatingas palankias sąlygas Irano draugams“.
Carmiel teigė, kad skirtingai nei išpirkos reikalaujančių programų grupės, paprastai susijusios su Rusija, kurių veiklos sutrikimai daugiausia skirti užsidirbti pinigų konfiskuojant prieigą prie sistemų ir vėliau jas atkuriant mainais į kelių milijonų dolerių išmokas, Irano išpirkos reikalaujančios grupės daugiausia dėmesio skiria žalai. „Tai mažiau padėti jums atsigauti, o daugiau finansinės naudos ir žalingos žalos jūsų infrastruktūrai“.
Irano kibernetinis atsakas buvo gana nutildytas pirmosiomis konflikto dienomis, kai JAV ir Izraelio pajėgos naudojo ir puolančias kibernetines operacijas, ir kinetinius oro antskrydžius, kad nužudytų aukštus Irano režimo lyderius ir užgrobtų kibernetinį valdymo centrą.
„Tačiau kiekvienas, turintis nešiojamąjį kompiuterį, gali rasti būdą, kaip susigrąžinti darbą; nėra taip, kad pastate būtų kažkas magiško“, – sakė Mieke'as Eoyangas, kuris iki 2025 m. balandžio ėjo JAV gynybos sekretoriaus pavaduotojo kibernetinės politikos klausimais, o dabar yra Carnegie Mellon universiteto Strategijos ir technologijų instituto kviestinis profesorius. „Daugelis infrastruktūros kenkėjiškų veikėjų vis tiek yra virtuali, todėl tikiuosi, kad laikui bėgant tokių operacijų atsiras“, – pridūrė ji. „Jie nebūtinai turi turėti tokią griežtą vadovavimo ir kontrolės struktūrą, kad sukeltų didelių trikdžių.
Niekas iš to, ką iki šiol matė kibernetiniai ekspertai iš Irano grupių, iš tikrųjų nėra neįprasta – Iranas jau seniai seka Vašingtoną ir jo sąjungininkus kibernetinėje erdvėje, įskaitant pavojų kritinei JAV infrastruktūrai, pvz., vandens valymo įrenginiams.
Tos atakos vis tiek gali įvykti, kai Iranas įsitraukia į karą ir atranda kibernetinį pagrindą. „Tai yra Irano žaidimų knyga“, – sakė Kaiseris. „Jie mato kibernetinę veiklą kaip priemonę atkeršyti – tai šiek tiek mažiau eskaluojanti nei fizinė ar kinetinė ataka, tačiau tai leidžia jiems pasakyti, kad atkeršijo“.
Tai taip pat reiškia, kad net ir mažai tikėtinu atveju, kai karas baigsis derybomis, Irano kibernetinė grėsmė nebūtinai išsisklaidys.
„Net jei bus sudarytos kokios nors paliaubos, kibernetinė veikla tęsis, nes daugeliu atvejų ji yra stebima“, – sakė Carmielis. „Irano grupių tikslinė visata tiesiog tapo didesnė“.
Šis įrašas yra nuolatinės FP aprėpties dalis. Daugiau skaitykite čia.
