СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
1 час назад
#ИБ

Пророссийские хактивисты засветились в кибервойне вокруг Ирана, эксперты спорят о масштабе угрозы

Пророссийские хактивисты засветились в кибервойне вокруг Ирана, эксперты спорят о масштабе угрозы

Изображение: recraft

На фоне вооружённого противостояния вокруг Ирана в киберпространстве появились хакерские группы, которые связывают якобы с российскими интересами. Некоторые из них заявляют о поддержке Ирана и проводят цифровые атаки против западных и израильских целей. Аналитики отмечают рост активности, хотя пока нет уверенности, что эта волна означает серьёзное расширение конфликта в сети.

Внимание к подобным действиям усилилось после публикации в The Washington Post о передаче Россией разведывательных сведений Ирану для ударов по американским силам на Ближнем Востоке. Параллельно с военными событиями формируется и сложная цифровая обстановка, где активизируются группы так называемых хактивистов — участников сетевых операций, мотивированных политическими взглядами.

Одна из наиболее заметных групп — NoName057(16). По словам руководителя команды анализа киберугроз компании Flashpoint Кэтрин Рейнс, участники этой группы объявили о серии атак на израильские компании оборонной отрасли.

Кроме того, хакеры заявили о доступе к человеко-машинным интерфейсам систем управления водными ресурсами Израиля. Кэтрин Рейнс сообщила, что специалисты Flashpoint не обнаружили подтверждений этим заявлениям.

Одним из наиболее распространённых инструментов таких групп остаются распределённые атаки отказа в обслуживании. Этот метод перегружает интернет-ресурсы огромным потоком искусственного трафика. В результате сайты становятся недоступными для обычных пользователей.

Аналитики CrowdStrike также сообщили о росте активности групп, поддерживающих Иран и связанных с российской средой хактивизма. Руководитель подразделения противодействия враждебным операциям CrowdStrike Адам Майерс сообщил, что вскоре после начала военных действий 28 февраля одна из таких групп, обозначенная как Z-Pentest, объявила о взломе нескольких организаций в США.

Бывший заместитель директора киберподразделения ФБР Синтия Кайзер написала в LinkedIn, что Россия, вероятно, оказывает Ирану косвенную помощь или использует сложившуюся нестабильность. Синтия Кайзер отметила, что подобные группы часто преувеличивают масштабы своих операций ради внимания медиа. При этом эксперт указала, что в прошлом такие сообщества всё же наносили реальный ущерб объектам критической инфраструктуры, поэтому игнорировать угрозу было бы ошибкой.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: