СРОЧНО! Иранские хакеры ведут кибер-кампанию.

22 June 2019

Иран усилил свои наступательные кибератаки против правительства США и критической инфраструктуры по мере роста напряженности между двумя странами, говорят фирмы кибербезопасности.

В последние недели хакеры, которые, как полагают, работают на правительство Ирана, нацелились на правительственные учреждения США, а также на сектора экономики, включая нефть и газ, отправляя волны фишинговых писем, по словам представителей компаний кибербезопасности CrowdStrike и FireEye, которые регулярно отслеживают такую деятельность.

Не было известно, удалось ли кому-либо из хакеров получить доступ к целевым сетям с помощью электронных писем, которые обычно имитируют законные электронные письма, но содержат вредоносное программное обеспечение.

Кибер-наступление-последняя глава в США и продолжающихся кибер-операциях Ирана, нацеленных на другого, с этим недавним резким увеличением атак, происходящих после того, как администрация Трампа ввела санкции в иранский нефтехимический сектор в этом месяце.

Напряженность обострилась с тех пор, как США вышли из ядерной сделки 2015 года с Ираном в прошлом году и начали политику "максимального давления"."Иран с тех пор пострадал от многочисленных раундов санкций. Напряженность обострилась на прошлой неделе после того, как Иран сбил беспилотный американский беспилотник — инцидент, который почти привел к военному удару США по Ирану в четверг вечером.

"Обе стороны отчаянно хотят знать, о чем думает другая сторона", - сказал Джон Хультквист, директор по анализу разведывательных данных FireEye. "Вы можете абсолютно ожидать, что режим будет использовать каждый инструмент, который у них есть, чтобы уменьшить неопределенность в отношении того, что произойдет дальше, о том, каким будет следующий шаг США ."

CrowdStrike поделился изображениями фишинговых писем с AP.

Одно из таких писем, которое было подтверждено FireEye, по-видимому, пришло из Исполнительного Аппарата президента и, казалось, пыталось нанять людей на должность экономического советника. Другое письмо было более общим и содержало сведения об обновлении глобальной адресной книги Microsoft Outlook.

Иранский актер, вовлеченный в кибератаку, получившую название "изысканный котенок" CrowdStrike, в течение многих лет нацелился на энергетический и оборонный секторы США, а также на таких союзников, как Саудовская Аравия и Объединенные Арабские Эмираты, сказал Адам Мейерс, вице-президент разведки CrowdStrike.

Агентство национальной безопасности не будет заниматься обсуждением иранских кибер-действий конкретно, но сказал в заявлении Associated Press в пятницу, что " в прошлом были серьезные проблемы со злонамеренными иранскими кибер-действиями."

"В эти времена повышенной напряженности уместно, чтобы все были настороже к признакам иранской агрессии в киберпространстве и обеспечивали надлежащую защиту", - говорится в заявлении АНБ.

Иран уже давно нацелен на нефтегазовый сектор США и другую критическую инфраструктуру, но эти усилия значительно сократились после подписания ядерного соглашения. После того, как президент Дональд Трамп вывел США из сделки в мае 2018, кибер-эксперты заявили, что они видели увеличение иранских хакерских усилий.

"Это не отдаленная война (больше)", - сказал Серхио Кальтаджироне, вице-президент разведки угроз в Dragos, Inc. "Это тот, где иранцы могли бы процитировать unquote принести войну домой в Соединенные Штаты."

Кальтаджироне сказал, что по мере того, как страны увеличивают свои способности оскорбительно участвовать в киберпространстве, способность Соединенных Штатов выбирать борьбу на международном уровне и вести эту борьбу за пределами Соединенных Штатов все больше уменьшается.

У США была спорная кибер-история с Ираном.

В 2010 году так называемый вирус Stuxnet нарушил работу тысяч центрифуг на установке по обогащению урана в Иране. Иран обвинил США и Израиль в попытке подорвать свою ядерную программу с помощью тайных операций.

Иран также продемонстрировал готовность к проведению деструктивных кампаний. Иранские хакеры в 2012 году начали атаку на государственную нефтяную компанию Saudi Aramco, выпустив вирус, который стер данные на 30 000 компьютеров и оставил на экранах изображение горящего американского флага.

В 2016 году США обвинили иранских хакеров в серии наказаний за кибератаки на банки США и небольшую плотину за пределами Нью-Йорка.

Киберкомандование США отказалось комментировать последнюю иранскую активность. "В качестве вопроса политики и оперативной безопасности мы не обсуждаем киберпространственные операции, разведку или планирование", - заявила пресс-секретарь Пентагона Хизер Бабб. Белый дом не ответил на просьбу прокомментировать ситуацию.

Несмотря на кажущуюся кибер-кампанию, эксперты говорят, что иранцы не обязательно будут сразу использовать любой доступ, который они получают в компьютерные системы, и могут стремиться сохранить будущие возможности, если их отношения с США еще больше ухудшатся.

"Важно помнить, что кибер-это не какая-то магическая наступательная ядерная бомба, над которой вы можете пролететь и упасть в один прекрасный день", - сказал Орен Фальковиц, бывший аналитик Агентства национальной безопасности. По его словам, для планирования требуются годы, но по мере роста напряженности "кибер-воздействие станет одним из инструментов, которые они используют, и одной из самых сложных вещей для защиты."