Рост проиранских кибератак на Израиль и глобальные контрмеры
Источник: www.cloudsek.com
Волна кибератак на израильские организации: итоги недели с 12 по 18 июня 2025 года
С 12 по 18 июня 2025 года наблюдался значительный рост активности проиранских хактивистских группировок, нацеленных на израильские организации. Более 35 таких групп провели скоординированные кибератаки, что свидетельствует о продолжающемся напряжении в регионе и активном использовании киберпространства для реализации геополитических интересов.
Характер и методы атак
Основными инструментами атак стали методы распределенного отказа в обслуживании (DDoS) и взломы веб-сайтов с дальнейшими заявлениями о компрометации данных. Целями выступали военные, правительственные учреждения и критически важная инфраструктура. Такой тактический подход сохраняется на протяжении всего предыдущего года, что указывает на отсутствие значительных инноваций в методах атакующих.
- Методы злоумышленников варьировались от простых DDoS-атак до более сложных операций с использованием промышленных систем управления (ICS).
- Производительность атак демонстрировала сочетание базовой технической реализации и случайных элементов сложности.
- География активности проиранских группировок выходит далеко за пределы Ирана и включает Палестину, Индонезию, Ливан, Йемен, а также филиалы движения Anonymous.
Ответные действия и событийный контекст
В ответ на атаки активизировались лишь 4–5 произраильских групп, проводивших ограниченные кибероперации против инфраструктуры, особенно нацеливаясь на ядерные и военные объекты. Однако их операции носили более целенаправленный характер и усиливались в отношении государственных органов, избирательной инфраструктуры и популярных цифровых платформ.
В более широком геополитическом контексте отмечается, что пророссийские хактивисты сконцентрировались на подготовке кибератак на выборы в Европейский парламент, тогда как пропалестинские и исламистские группировки реагировали на эскалацию военных действий атаками против израильских и индийских организаций.
Мотивы и тактики
Мотивы, лежащие в основе данных атак, тесно связаны с восприятием реальных событий как несправедливости и подкрепляются националистическими, антизападными или религиозными идеологиями. Среди используемых тактик доминируют:
- DDoS-атаки;
- взломы веб-сайтов;
- утечки базовых данных, обусловленные либо скомпрометированными учетными записями, либо уязвимостями конфигурации безопасности.
Особое внимание заслуживают группы RipperSec и Mr_Hamza, которые использовали комплексный подход, сочетая удаление данных с попытками взлома, однако общее техническое исполнение атак остаётся относительно простым.
Проблемы с атрибуцией и информационные манипуляции
Ключевой особенностью нынешних операций являются манипуляции с информацией и сложности с достоверным установлением авторства атак. Хактивисты часто:
- преувеличивают масштаб и последствия своих действий;
- приписывают себе ответственность за инциденты, не связанные с ними;
- повторно используют старые утечки данных, чтобы привлечь к ним внимание.
Неоднозначность в атрибуции усугубляется совпадающими идентичностями групп и общими тематическими приемами, что придаёт деятельности хактивистов подчеркнуто театральный характер. Несмотря на определённую согласованность действий таких участников, как NoName057(16) и DieNet, киберпространство продолжает быть переполненным раздутыми заявлениями и дезинформацией, что значительно осложняет оценку уровня реальной угрозы.
Выводы
Недавняя активизация кибер-хактивистов демонстрирует устойчивость их тактик и устойчивое присутствие на поле киберконфликтов с геополитическим оттенком. Несмотря на большое количество атак, их технические уровни остаются умеренными, тогда как информационные операции приобретают всё большее значение в создании иллюзии масштабности. Таким образом, современная кибербезопасность требует не только технических мер, но и внимательного анализа информационного поля вокруг угроз.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
