США готовятся к кибератакам Ирана после авиаударов

Американские власти предупредили бизнес о возможных кибератаках со стороны Ирана после авиаударов США по ядерным объектам страны. Эксперты считают, что ответные действия хакеров могут быть относительно слабыми.

Министерство внутренней безопасности США выпустило бюллетень, в котором сообщается, что иранские хакеры регулярно атакуют американские технологии, и такая активность ожидается после военной операции США. В ведомстве подчеркнули, что конкретных угроз пока не выявлено.

«Вероятны низкоуровневые кибератаки против американских сетей со стороны проиранских хактивистов, а также возможны атаки кибергрупп, связанных с иранским правительством»

говорится в бюллетене, опубликованном в воскресенье. В документе также предупреждается о потенциальном насилии со стороны экстремистов внутри США.

В последние годы Иран обвиняли в кибератаках на банки, саудовскую нефтяную компанию и выборы в США. Согласно оценке угроз американской разведки за 2024 год, Иран неоднократно демонстрировал готовность использовать кибератаки против противников с более развитыми кибервозможностями, включая Израиль.

Глава иранского генштаба заявил в понедельник, что американские удары по ядерным объектам дают Ирану «свободу рук» для ответных мер.

Однако, как отмечает Джон Халтквист, главный аналитик Threat Intelligence Group Google, Иран часто преувеличивает свои возможности для психологического воздействия. «Нам следует избегать переоценки этих инцидентов, чтобы невольно не помочь злоумышленникам», — сказал он.

13 июня ведущая американская организация по кибербезопасности IT-ISAC призвала компании усилить защиту в ожидании новой волны атак. В заявлении говорится, что иранские государственные хакеры ранее атаковали американские организации в периоды обострения конфликтов.

Гил Мессинг из Check Point Software Technologies отметил, что Иран действительно может проводить такие атаки, но часто преувеличивает их последствия. По его словам, стратегия Тегерана направлена прежде всего на запугивание и распространение дезинформации.

Власти США обвиняют Корпус стражей исламской революции Ирана в использовании подставных компаний для координации хакерских кампаний. В прошлом году Минюст предъявил обвинения четырём лицам за атаки на американские компании и госучреждения.

Ранее иранские хакеры обвинялись в атаках на банки США в 2011-2012 годах, взломе системы плотины в Нью-Йорке в 2013 году и попытках вмешательства в выборы 2020 года.

Конфликт между Израилем и Ираном уже перешёл в киберпространство. Пока ущерб от атак с обеих сторон остаётся минимальным, отмечают эксперты.