Иранские хакеры развернули массированную киберкампанию против США и Израиля, используя фишинг, психологическое давление и сбор разведданных, пишут зарубежные СМИ.
Как пишет Financial Times, с начала войны иранские хакеры атакуют по нескольким направлениям. Когда в начале марта над Израилем выли сирены воздушной тревоги, тысячи местных жителей получили текстовые сообщения с предложением скачать фальшивое приложение для поиска убежища, которое могло украсть личные данные. Другие получили сообщение: «Нетаньяху мертв. Смерть приближается к вам, и скоро врата ада откроются перед вами. Пока огонь иранских ракет не уничтожил вас, покиньте Палестину».
«Все силы брошены на борьбу. Если их кибероператоры дышат, они будут за клавиатурой», — заявил бывший директор Агентства кибербезопасности и защиты инфраструктуры США (CISA) Крис Кребс.
По данным экспертов, Иран использует три уровня кибероператоров. Наиболее опытные работают под непосредственным руководством Корпуса стражей Исламской революции (КСИР) и Министерства разведки. Они управляют сетью подставных организаций. Также Иран нанимает полуавтономных хакеров, киберпреступников и подрядчиков. Наконец,
Иранским хакерам приписывают раскрытие личных данных сотрудников крупного американского оборонного предприятия, работающих в Израиле, взломы электронной почты политиков в Албании, проникновение в польский ядерный исследовательский центр и атаку на американскую медицинскую компанию Stryker, это нарушило поставки критически важного оборудования для британской Национальной службы здравоохранения.
Группировка Handala, которую связывают с иранской разведкой, заявила о взломе 200 тысяч устройств. Это, по словам Кребса, стало «самой значительной кибератакой против США в истории военного времени». Та же группировка взломала личную почту директора ФБР Кэша Пателя, опубликовав личные фотографии.
По данным израильской компании Check Point Software, иранские хакеры взламывают камеры видеонаблюдения по всему Израилю и в странах Персидского залива, чтобы наводить ракетные и дронные удары.
Эксперты отмечают, что Иран пока не нанес ударов по критически важной инфраструктуре США и Израиля, хотя в прошлом атаковал водоочистные станции. Причины могут быть разными: ранние израильские удары могли ослабить иранские возможности, Тегеран мог ограничить возможности собственных хакеров внутренней
«Если им дать время и пространство для перегруппировки, они вполне могут развить потенциал для достижения более решительных результатов», — считает Мэттью Феррен из Совета по международным отношениям.
При этом собственные оборонительные возможности США, по мнению экспертов, ослабевают. CISA, агентство, отвечающее за защиту критической инфраструктуры, с января 2025 года не имеет постоянного директора и работает примерно с третью штата. «Тайное стало явным, теперь ясно, насколько мы слабы в обороне», — заявила Эмили Хардинг из Центра стратегических и международных исследований (CSIS, внесен в перечень иностранных и международных неправительственных организаций, деятельность которых признана нежелательной на территории России).
Как отмечает издание, США и Израиль, как правило, наносят более крупные стратегические удары, чем Иран. Например, причинив значительный ущерб иранской ядерной программе с помощью вредоносного ПО Stuxnet, обнаруженного в 2009 году.
Согласно сообщениям СМИ, Израиль также использовал популярное иранское приложение для молитв, чтобы рассылать уведомления миллионам людей, подстрекая к дезертирству. «Только так вы можете спасти свою жизнь ради Ирана», — гласило одно из сообщений.
Как ранее писала The Washington Post, израильская разведка осуществила киберпроникновение в тысячи иранских объектов — от уличных камер и платежных платформ до