СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
Вчера в 17:28
#ИБ

Иранские хакеры, считавшиеся опасными, временно затихли

Несмотря на продолжающееся военное напряжение вокруг Ирана, ожидаемой волны масштабных атак в киберсреде пока не произошла. Специалисты по кибербезопасности отмечают необычную тишину со стороны хакерских групп, которые ранее считались одними из самых активных на Ближнем Востоке.

Аналитики отрасли наблюдают за ситуацией с осторожностью. Многие ожидали быстрых ответных действий в сети после ударов по территории Ирана, но заметных операций пока не зафиксировано. По словам директора по анализу угроз компании Sophos Рафаэля Пиллинга, на данный момент специалисты не видят необычной активности. Рафаэль Пиллинг сообщил, что действующие иранские группы всё ещё способны проводить точечные взломы, утечки данных и атаки на отдельные организации, но их возможности для масштабных операций остаются ограниченными.

Некоторые заявления о возможных атаках всё же появились. Одна из группировок, известная под названием Handala Group, заявила о намерении ответить на происходящее в регионе. Представители этой структуры объявили о якобы проведённых атаках на энергетическую инфраструктуру Иордании и пригрозили новыми действиями. Независимого подтверждения этих заявлений не появилось.

Рафаэль Пиллинг отметил, что подобные заявления характерны для деятельности этой группы. По его словам, Handala уже раньше публиковала громкие заявления, которые нередко сопровождались преувеличениями. При этом в прошлом участникам группы удавалось проникать в системы, связанные с израильскими государственными структурами и отдельными чиновниками.

Дополнительные сложности для подобных групп создают ограничения на крупных онлайн-площадках. Социальная сеть X отключила премиум-аккаунт Handala после публикации расследования в журнале Forbes. Журналисты сообщили о возможных связях этой структуры с иранским Министерством разведки и безопасности.

Несмотря на относительное затишье, международные службы предупреждают о возможных рисках. Национальный центр кибербезопасности Великобритании (National Cyber Security Centre), входящий в структуру разведывательного агентства GCHQ, сообщил, что общий уровень угрозы остаётся повышенным. Специалисты считают вероятным косвенное воздействие на компании, которые ведут бизнес на Ближнем Востоке или имеют там цепочки поставок.

Отдельную оценку ситуации дал предприниматель и специалист по информационной безопасности Павел Гурвич. Павел Гурвич ранее работал программистом в Israel Defense Forces и сейчас руководит технологическим стартапом Tenzai. Он считает, что значительная часть иранских цифровых возможностей долгое время использовалась внутри страны для наблюдения за пользователями и контроля информационного пространства.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: