СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
4 мая
#ИБ

Хакеры Ирана атакуют ОАЭ по 700 тысяч раз в день и применяют ChatGPT для разведки

Хакеры Ирана атакуют ОАЭ по 700 тысяч раз в день и применяют ChatGPT для разведки

Изображение: grok

Власти ОАЭ предупредили о резком росте цифровых атак и кампаний дезинформации, связанных с Ираном и его союзными группами. По данным местных структур, страна ежедневно сталкивается с 500 000–700 000 попыток атак, а злоумышленники применяют ИИ для разведки, поиска уязвимостей, сбора данных, создания фишинговых писем и распространения дипфейков. Наибольшие опасения вызывают удары по дата-центрам, финансовым сервисам и другой критически важной инфраструктуре Персидского залива.

Предупреждение выпустил Центр по чрезвычайным ситуациям, кризисам и управлению катастрофами Абу-Даби. В документе под названием «Руководство по осведомлённости в кризисных ситуациях» перечислены наиболее распространённые цифровые угрозы, усиливающиеся в периоды региональной напряжённости. Сейчас фокус сделан на проиранских группах с активным применением современных ИИ-инструментов для ускорения атак и повышения их убедительности.

Интересно, что ОАЭ ловят до 700 000 попыток атак ежедневно, и это сопоставимо с населением целого города-миллионника, но в формате цифровых ударов.

В руководстве сказано о применении связанными с Ираном государственными хакерами инструментов вроде ChatGPT для подготовки продвинутых операций. ИИ помогает атакующим сразу в нескольких задачах:

  • быстрый сбор информации о целях
  • поиск слабых мест в системах
  • анализ открытых данных по компаниям
  • создание персональных фишинговых писем
  • адаптация атак под конкретных получателей

В 1 квартале 2026 года число фишинговых инцидентов выросло на 32%. Отдельно власти ОАЭ предупредили о риске атак на критическую инфраструктуру стран Персидского залива. Среди целей называются дата-центры и финансовые сервисы. Для региона это особенно чувствительно, поскольку банковская система, облачная инфраструктура, государственные сервисы и логистические процессы тесно сплетены между собой.

Не менее опасной частью кампаний названы дипфейки. Злоумышленники используют синтетические аудио и видео для распространения ложной информации, провоцирования паники и подрыва доверия к официальным сообщениям. В кризисной ситуации подобный инструмент способен ударить не слабее атаки на сервер. Поддельное обращение чиновника, руководителя банка или представителя службы спасения вызовет мгновенную и хаотичную реакцию населения.

По данным отчёта, Иран действует через сеть из более чем 40 прокси-организаций и сочувствующих групп. Подобная модель усложняет атрибуцию и распределяет активность между участниками. Распределение ролей внутри атакующей сети выглядит так:

  • одни группы заняты массовым фишингом
  • другие отвечают за DDoS-атаки на сервисы
  • третьи ведут информационные вбросы и дипфейки
  • четвёртые работают с проникновением в инфраструктуру
  • отдельные команды занимаются финансовой стороной операций

В ответ Совет ОАЭ по цифровой защите активировал Национальный центр операций. Власти разворачивают собственные ИИ-системы для противодействия угрозам. Картина выглядит как зеркальная гонка автоматизации. При использовании атакующими ИИ для разведки и фишинга защитникам приходится применять аналогичные технологии для анализа событий, фильтрации подозрительной активности и выявления дипфейков.

Для населения и бизнеса власти подготовили двуязычное руководство. В нём объясняется распознавание фишинга, взлома аккаунтов и дипфейкового контента. Пользователям предложен короткий список рекомендаций:

  • включать многофакторную аутентификацию на всех аккаунтах
  • доверять только официальным источникам новостей
  • избегать переходов по подозрительным ссылкам
  • проверять срочные просьбы передать личные данные
  • внимательно относиться к незнакомым уведомлениям о входе

Генеральный прокурор ОАЭ отдельно предупредил о последствиях распространения ложных ИИ-материалов и слухов. За подобные действия могут грозить серьёзные наказания вплоть до лишения свободы, крупных штрафов и депортации для иностранцев. Власти рассматривают дипфейки и дезинформацию не как медийную проблему, а как угрозу общественной устойчивости в кризисный период.

Отмечается, что число атак с применением ИИ в регионе за полгода выросло на 340%, и подобная скорость превращает экспериментальные технологии в боевой арсенал хакеров.

Эксперты в отчёте отмечают рост числа атак с применением ИИ в регионе. За 6 месяцев до мая 2026 года количество подобных инцидентов прибавило 340%. Цифра наглядно показывает скорость перехода ИИ из экспериментальной зоны в практический набор инструментов атакующих. Генерация писем, имитация голоса, создание видео, автоматическая разведка и адаптация вредоносных материалов становятся доступнее и быстрее.

Предупреждение ОАЭ хорошо совпадает с более широкой картиной иранской активности. Ранее Censys сообщал об атаках иранских хакеров на около 4000 промышленных устройств Rockwell Automation в США. Под удар попали контроллеры Allen-Bradley с прямым подключением к интернету. Атаки фиксировались с марта 2026 года и уже привели к финансовым и операционным потерям у организаций.

Ранее 6 американских ведомств одновременно выпустили предупреждение об атаках проиранских групп на промышленную инфраструктуру США. ФБР, CISA, NSA, Агентство по охране окружающей среды, Министерство энергетики и Киберкомандование США сообщили о планомерных атаках на системы управления промышленными объектами с начала марта 2026 года. Среди пострадавших направлений назывались коммунальные службы, водоснабжение и энергетика.

Тревога ОАЭ выглядит не локальным всплеском, а частью регионального и глобального тренда. Проиранские группы активно работают по инфраструктурным целям, а ИИ помогает масштабировать кампании. Атаки уже не ограничиваются взломом систем и сочетаются с дипфейками, ложными сообщениями, фишингом, давлением на финансовые сервисы и попытками вызвать панику среди населения.

Главный риск для бизнеса состоит в нестандартном начале атак. Угроза приходит не с очевидного вредоносного файла, а с хорошо подготовленного письма, поддельного видео, имитации голоса руководителя или фейковой новости. В кризисной обстановке сотрудники действуют быстро и эмоционально, что увеличивает шанс ошибки.

Редакция CISOCLUB убеждена, что предупреждение ОАЭ показывает превращение ИИ в фактор изменения характера атак в кризисных регионах. По мнению редакции, хакеры получают возможность быстрее искать цели, точнее обманывать людей и совмещать технические удары с информационными операциями. В CISOCLUB уверены в необходимости для компаний и госструктур готовиться не только к взлому инфраструктуры, но и к атакам на доверие. Многофакторная аутентификация, проверка каналов связи, обучение сотрудников распознаванию дипфейков, мониторинг внешней активности и готовность быстро опровергать ложные сообщения превращаются в обязательную программу для любой организации в зоне геополитического напряжения.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: