Фото: Олег Макаров
тестовый баннер под заглавное изображение
Хакерская кампания ознаменовала эскалацию кибератак, предпринятых Тегераном с начала американо-израильской агрессии против Ирана.
По словам источников CNN, взломы привели к остановке некоторых производственных процессов на объектах, что вынудило их работать вручную. По словам федерального консультативного органа, этот простой привел к финансовым потерям для некоторых пострадавших предприятий. По словам двух источников, хакеры в некоторых случаях пытались использовать разрушительное вредоносное ПО, или “очистители”, для удаления данных компаний-жертв, но пока неясно, увенчались ли они успехом.
ФБР, киберагентство Министерства внутренней безопасности США и другие ведомства заявили во вторник, что они “срочно предупреждают” американские компании, занимающиеся критической инфраструктурой, о продолжающейся хакерской кампании, которая, по словам официальных лиц, была направлена на то, чтобы вызвать “разрушительные последствия на территории Соединенных Штатов".
В ночь со вторника на среду президент Дональд Трамп заявил, что он согласился на двухнедельное прекращение огня с Ираном, менее чем за два часа до назначенного им срока в 8 часов вечера, чтобы уничтожить “целую цивилизацию”. Ранее он также угрожал разбомбить электростанции в Иране, напоминает CNN.
Хотя иранские ракеты пока не могут поразить территорию США, хакерская кампания дает Ирану возможность ответить асимметрично, нанеся удар по критически важной инфраструктуре США в киберпространстве, признает CNN.
“Правительство и эксперты в течение многих лет предупреждали о системах, подключенных к Интернету, и о том, насколько они уязвимы, — сказал один из источников, знакомый с федеральным расследованием взломов. — Компании, которые обратили на это внимание и столкнулись с серьезными последствиями, уже удалили эти системы и последовали рекомендациям”.
Хакеры, связанные с Ираном, используют в своих целях программируемые логические контроллеры, подключенные к Интернету, — устройства, которые позволяют механизмам взаимодействовать на промышленных предприятиях по всему миру. Это “открывает возможность не только для немедленного сбоя, но и для потенциального изменения рабочих параметров, которые могут повлиять на физические операции”, сказал Джо Слоуик, эксперт по промышленной кибербезопасности.
“Последнее может привести к физическому воздействию и проблемам с безопасностью, что является серьезной проблемой и представляет собой заметное расширение возможностей и намерений противника”, — сказал Слоуик после предыдущей деятельности, связанной с определенными иранскими хакерами.
В то время как США и Израиль в течение нескольких недель непрерывно бомбили иранские правительственные объекты, Иран умудрялся использовать свой киберперсонал для проведения кибератак, которые были самыми разными — от позорных до вызывающих беспокойство. Хакеры, связанные с Тегераном, в прошлом месяце опубликовали электронные письма, украденные из личного кабинета директора ФБР Кэша Пателя. До этого они нарушили работу крупного американского производителя медицинского оборудования, напоминает CNN.
Кибератака часто имеет психологическую составляющую. Иранские хакеры хвастались в Интернете взломами, направленными против Пателя и производителя медицинского оборудования, преувеличивая их последствия.
“Иран сохраняет настойчивое намерение атаковать США и их союзников и партнеров с помощью киберопераций, несмотря на проблемы, с которыми он столкнулся в последний раз во время 12-дневной войны в 2025 году, в ходе которой Тегеран изо всех сил пытался защитить себя от израильских кибератак и ответить тем же”, — говорится в ежегодном докладе разведывательных служб США.
