Иранские и израильские хакерские группы годами ведут кибервойну

Хакеры активно участвуют в военном конфликте между Израилем и Ираном, при этом американские власти сосредоточены на противодействии конкретной иранской группировке, которую обвиняют в кибератаках на объекты в Израиле, США и Великобритании.

Госдепартамент США объявил награду в $10 млн (~828 млн руб.) за информацию, которая поможет идентифицировать или найти членов группировки CyberAv3ngers. Американские чиновники и эксперты по кибербезопасности связывают эту группу с Корпусом стражей исламской революции Ирана, обвиняя её в атаках на критически важную инфраструктуру.

По данным Агентства по кибербезопасности и инфраструктурной безопасности США (CISA), группировка, действующая с 2020 года, изначально фокусировалась на израильских целях, иногда заявляя о взломах, которых не было. Затем она расширила деятельность, атакуя системы управления водоснабжением, пищевой промышленностью, нефтегазовым сектором, оставляя после себя подобные сообщения.

Как предупреждают американские официальные лица, киберпреступники часто использовали базовые уязвимости в настройках сетей коммунальных служб, получая доступ к промышленным контроллерам (PLC), подключённым напрямую к интернету с паролями по умолчанию. Это позволяло злоумышленникам углубляться во взломанные сети и потенциально наносить более серьёзный ущерб.

В отличие от групп, занимающихся шпионажем или киберпреступностью, CyberAv3ngers представляет особую угрозу, так как их атаки на PLC могут нарушить работу критически важных служб и даже создать угрозу физической безопасности. В 2023 году как минимум одна муниципальная водопроводная служба в Пенсильвании сообщила о последствиях таких атак.

Группировка также активно использует пропаганду, преувеличивая свои успехи. Например, на взломанных компьютерах они оставляли сообщения о планах атаковать ещё больше израильских устройств.

Со своей стороны, произраильская группировка Predatory Sparrow также сочетает реальные кибератаки (например, на нефтегазовые объекты) с психологическими операциями. После ракетного удара Израиля по Ирану хакеры заявили о взломе крупного иранского банка и краже $81 млн (~6.7 млрд руб.) в криптовалюте с биржи в Тегеране.