Конфликт между Израилем и Ираном стремительно перерастает в киберпространство, сопровождаясь резким увеличением числа хакерских атак, поддерживаемых государственными структурами и хактивистами, направленных против критической инфраструктуры, государственных учреждений и гражданских систем в различных странах. Эта цифровая линия фронта в продолжающейся войне характеризуется эскалацией ответных мер, безрассудными тактиками и растущей зависимостью от искусственного интеллекта со стороны менее опытных злоумышленников.
Государственные Атаки: Расширяющееся Наступление
Несколько иранских хакерских группировок, связанных с Корпусом стражей исламской революции (КСИР), активно взламывают американские и израильские системы. Группы, такие как CyberAv3ngers, APT33 и APT55, используют слабые протоколы безопасности — например, пароли по умолчанию — для проникновения в промышленные системы управления (АСУ ТП), которые управляют важными службами, такими как очистные сооружения, электросети и производственные предприятия.
APT33, например, использует общие пароли для получения доступа к энергетическим компаниям США и пытается отключить механизмы безопасности, устанавливая вредоносное ПО. Министерство разведки и безопасности (МОБ) поддерживает такие группы, как MuddyWater, которые действуют как брокеры начального доступа, крадя учетные данные для продажи другим злоумышленникам. Handala, еще один ключевой игрок, взяла на себя ответственность за удаление данных из Еврейского университета в Иерусалиме и взлом Verifone, хотя последняя отрицает атаку.
Эти атаки — не единичные случаи; они являются частью более широкой волны киберопераций в ответ на Операцию «Яростный гнев».
Контратака США и Израиля: Невидимая Война
Соединенные Штаты и Израиль также активно участвуют в кибервойне. Сообщается, что Киберкомандование США нарушило иранские коммуникации и сенсорные сети, парализовав их способность эффективно координировать действия. Официальные лица подтвердили использование искусственного интеллекта (ИИ) наряду с обычными кибероинструментами в этой кампании. Израильская разведка, предположительно, использовала взломанные камеры видеонаблюдения в Тегеране для облегчения таргетинга ключевых фигур, включая Аятоллу Али Хаменеи.
Эти контратаки в основном скрыты, публичное раскрытие ограничено, чтобы избежать эскалации.
Подъем Хактивистских Коалиций: Хаотичное Поле Боя
Более 60 хактивистских групп объединились в Кибер-Исламское Сопротивление на ранних этапах Операции «Яростный гнев», координируя атаки через «Электронный оперативный штаб» на базе Telegram. Эта коллекция действует с меньшей дисциплиной, чем государственные структуры, что приводит к потенциально безрассудному и неразборчивому нацеливанию на гражданскую инфраструктуру.
Группа взяла на себя ответственность за атаки на израильские оборонные системы, службы обнаружения беспилотников и даже электроснабжение и водоснабжение в отеле в Тель-Авиве. Они также взломали иранское приложение календаря BadeSaba, отправляя провокационные уведомления миллионам пользователей.
Региональное Расширение: Россия, Сирия и За Ее Пределами
Конфликт выходит за рамки Ирана и Израиля, вовлекая в него участников из России, Сирии и Ирака. Проиранские группы в Юго-Восточной Азии и Пакистане также участвуют в кибератаках против правительственных веб-сайтов Кувейта, Румынии и Бахрейна. Российская хакерская группировка NoName057(16), ранее известная атаками на Украину, запустила DDoS-атаки против израильских организаций.
Хотя существуют и произраильские хактивистские группы, их активность менее заметна из-за ограниченного отслеживания со стороны американских агентств кибербезопасности. Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) не генерирует оповещения для этих групп.
Фактор ИИ: Новый Уровень Риска
Растущее использование ИИ менее квалифицированными злоумышленниками представляет собой значительную угрозу. Хактивисты используют ИИ для компенсации своих технических недостатков, что потенциально может привести к более непредсказуемым и разрушительным атакам.
Хаотичный характер этого киберполя боя в сочетании с эскалацией использования ИИ указывает на то, что сопутствующий ущерб продолжит расти по мере интенсификации конфликта.
Кибервойна, сопровождающая ирано-израильский конфликт, — это новое измерение современной войны, где границы между государственными и негосударственными субъектами размыты, а потенциал для широкомасштабных сбоев высок. Отсутствие прозрачности и четких правил ведения боевых действий делает эту эскалацию опасной с непредсказуемыми последствиями.
