В конце марта в сети начали появляться фотографии из прошлого директора ФБР Каша Пателя. На одной фотографии он изображен с сигаретой во рту. В другом она держит ребенка.
Эксперты говорят, что нападение на таких высокопоставленных фигур, как Патель, является частью более широкой военной стратегии Ирана, направленной на то, чтобы посеять раскол в Соединенных Штатах и Израиле.
Нападение Handala на Stryker 11 марта парализовало 56 000 сотрудников медицинской технологической компании, работавшей в 61 стране, а обработка заказов, производство и доставка остановились. Компания не работала в полную силу в течение трех недель после атаки, которая, как сообщается, оказала существенное влияние на прибыль в первом квартале.
Ранее на этой неделе ФБР, Агентство национальной безопасности, Агентство кибербезопасности и безопасности инфраструктуры и Министерство энергетики опубликовали совместную рекомендацию, предупреждая, что поддерживаемые Ираном хакеры атакуют критически важную инфраструктуру, включая водные и электростанции.
Агентства не назвали конкретные цели, но заявили, что атаки были направлены на то, чтобы «вызвать разрушительные последствия» и уже привели к «операционным сбоям и финансовым потерям».
Это предупреждение является сигналом для частного сектора, в частности, серьезно отнестись к этой угрозе, поскольку он управляет большей частью критически важной инфраструктуры США, сказал Никита Шах, старший научный сотрудник Центра стратегических и международных исследований, который в течение 10 лет работал чиновником национальной безопасности в правительстве Великобритании.
По его словам, помимо водного и энергетического секторов, еще одна вероятная цель — подорвать индустрию туризма, например, путем порчи веб-сайта авиакомпании.
Вместо того, чтобы обеспечить военное преимущество Ирану, эти нападения на граждан и организации низкого уровня призваны вызвать трения и нанести ущерб в надежде оказать давление на правительства, чтобы они пересмотрели свое участие в войне, сказал Шах журналу Fortune.
«Они пытаются найти легко висящие плоды, вещи, которые снаружи будут выглядеть очень сложными, но с технической точки зрения, когда вы посмотрите на это, они на самом деле не особенно сложны», – сказал он.
Как хакеры, поддерживаемые Ираном, находят свои цели
В марте иранский Корпус стражей исламской революции опубликовал список потенциальных целей для офисов и инфраструктуры на Ближнем Востоке, которыми управляют американские компании, включая Google, Microsoft, Palantir, IBM, Nvidia и Oracle.
Но кибератаки могут поразить гораздо ближе к дому, сказал Роберт Олсен, главный операционный директор и генеральный директор компании по кибербезопасности Hilco Global Cyber Advisors.
«Если конечная цель в данном случае спонсируемых Ираном субъектов угрозы состоит в том, чтобы посеять ужас и неуверенность среди американского населения, то нет лучшего способа сделать это, чем посредством атак на критически важную инфраструктуру, потому что они действительно каким-то образом влияют на жизнь каждого», – сказал он журналу Fortune. «Когда местная система водоснабжения выходит из строя, это становится очень личным».
По его словам, иранские хакеры не проводят очень сложные атаки, а скорее используют уязвимости в компаниях. В случае атаки, в результате которой было обнаружено около 3900 устройств в США, хакеры воспользовались открытым портом на физическом оборудовании, что, по словам Олсена, аналогично использованию открытого окна для проникновения в чей-то дом.
«Проблема заключается в том, что организации должны быть практически идеальными во всех аспектах создания эффективной программы безопасности», — сказал он. «Агентам угроз повезет только один раз».
Кибератаки в последние годы также стали намного проще, отметил Олсен. Взлом, который много лет назад потребовал бы докторского уровня знаний, может быть легко реализован благодаря разработчикам, упрощающим свою технологию. По его словам, теперь искусственный интеллект ускоряет доступ и масштабы кибератак.
Иранская стратегия: проецирование силы
Помимо кибератак, Иран ведет «информационную войну», размещая фейковые видеоролики в социальных сетях как средство проецирования силы вместо традиционного военного потенциала, который был уничтожен, сказал Шах.
Генерал Дэн Кейн, председатель Объединенного комитета начальников штабов, заявил на этой неделе, что американские военные поразили более 13 000 целей и уничтожили 80% систем ПВО Ирана.
Шах сказал, что, хотя кибератаки могут мало повлиять на военные результаты, вероятны новые атаки.
“Это во многом зависит от пропускной способности (иранского) Интернета, но нам определенно следует ожидать увеличения количества атак на компании или организации, принадлежащие странам, вовлеченным в этот конфликт, потому что во многом дело в побочном ущербе”, – сказал он.
