Как иранцы отомстили американцам

Иранские кибербойцы атакуют важнейшие объекты США и шпионят за Америкой с помощью ее же беспилотников
Фото: codesnippet.biz

Если бы пару лет назад кто-то сказал, что иранские хакеры представляют мировую угрозу, это бы показалось хорошей шуткой. До поры до времени западные эксперты весьма скептически относились к возможностям Ирана, в первую очередь из-за его технической отсталости. Сейчас же специалисты  сфере киберпеступности не на шутку обеспокоены растущей активностью иранских взломщиков. На днях американская фирма по кибербезопасности Cylance опубликовала исследование, согласно которому за последние два года иранские хакеры похитили данные ведущих международных компаний.

По словам основателя и вице-президента компании Cylance Стюарта Макклюра, "иранские хакеры охотятся на глобальную инфраструктуру так упорно, что от этого буквально кровь стынет в жилах. Особенно понимая, какого уровня информацию им удается добыть". По мнению Макклюра, похищенные данные позволят Ирану контролировать принципиально важные объекты инфраструктуры и ключевые организации большинства государств. Эксперты не обнародовали названий пострадавших предприятий, однако отметили, что в их числе находятся крупнейшие авиационно-космические компании, аэропорты и авиалинии, университеты, а также энергокомпании, больницы и операторы связи из США, Китая, Саудовской Аравии, Израиля, Индии, Великобритании, Франции и других стран.

Фото: dw.deВсего обнаружены случаи взломов более 50 компаний в 16 странах мира. При этом использовались высокоточные фишинговые атаки, атаки с внедрением SQL-кода, инфицирование часто посещаемых жертвами веб-сайтов и весьма изощренное вредоносное ПО. "Мы удивлены степенью сложности, которую обрела эта операция, - говорит Джон Миллер. - Два года назад иранские хакеры не представляли серьезную угрозу. Однако сейчас, учитывая характер деятельности компаний, ставших жертвами шпионажа, можно предположить, что это этап подготовки к очень серьезной глобальной атаке, которую мир еще не видел". Представители Cylance уже уведомили компании о взломе их систем, а также отправили соответствующие отчеты в Федеральное бюро расследований США.

Эксперты предполагают, что хакерские атаки из Ирана, скорее всего, были организованы на правительственном уровне в рамках особого проекта под названием Operation Cleaver. Вероятно, они стали ответом на применение кибертехнологий в отношении ядерной программы Тегерана. Известно, что с 2010 года американские и израильские спецслужбы использовали против Ирана вредоносные коды Stuxnet, Flame и Duqu. Хотя правительство страны настаивает, что его ядерная программа преследует исключительно мирные цели, западные страны и Израиль подозревают, что иранцы тайно разрабатывают ядерное оружие. Против Ирана неоднократно вводились санкции, сюда рвались с проверками инспектора ООН, но государственные органы страны под благовидными предлогами их не пускали. Тогда США при поддержке Ирана провели на Иран серию компьютерных атак, хотя ни одна из стран не взяла на себя ответственность за эти нападения. После самой мощной компьютерной атаки на предприятия иранской ядерной промышленности в 2010 году Тегеран стал форсировать разработку собственных хакерских систем. И, как показывает практика, весьма в этом преуспел.

По мнению специалистов Cylance, виновником большинства всех атак и взломов последних двух лет является тегеранская группировка, совершившая в 2013 году кибератаку на компьютерную сеть Военно-морских сил США. Тогда хакеры не похитили никакой важной информации, однако мощь кибератаки вызвала у Пентагона настоящую панику - он, наконец, осознал, уровень иранской угрозы.

Несмотря на то, что иранские кибербойцы решили взять под контроль ключевые системы многих стран мира, очевидно, что главной мишенью их атак являются ненавистные США и Израиль. До того, как внедриться в американские базы ВМС, иранцы "ощупывали" американские банки и объекты энергетики. В частности, США рассмотрели "иранский почерк" в атаках на Bank of America Corp, JPMorgan Chase и Citigroup, в результате которых со счетов ушли десятки миллионов долларов.

Американский сенатор Джозеф Лимерман на сенатских слушаниях по вопросу внутренней безопасности в Вашингтоне открыто заявил, что за нападениями на американские биржи и банки стоят именно иранские хакеры. Причем он отметил, что хакеры в Тегеране и Пекине очень быстро наращивают свои мощности и финансовые возможности, что однозначно говорит о господдержке их деятельности.

Стало также известно, что в течение нескольких лет иранские хакеры осуществляли слежку за военными и политическими лидерами США, Израиля и других стран с помощью фальшивых аккаунтов в социальных сетях и поддельного новостного сайта. В частности, компания ISight Partners, разоблачившая секретную операцию, сообщила, что хакеры следили за адмиралом ВМС США, американскими политиками, послами, а также представителями Великобритании, Саудовской Аравии, Сирии, Ирака и Афганистана. Эксперты ISight Partners отказались назвать имена тех, кто подвергся кибершпионажу и какая именно информация была похищен, но отметили, что хакеры добились успеха.

Изобретательные иранцы создали шесть вымышленных личностей, якобы работающих на фальшивом новостном сайте NewsOnAir.org, использующем материалы Associated Press, BBC, Reuters и других. Хакеры создали еще восемь персон, которые якобы работали на военных подрядчиков и другие организации. С помощью поддельных аккаунтов в социальных сетях злодеи втирались в доверие к своим жертвам. Для этого они сначала устанавливали контакты с друзьями, коллегами, родственниками интересующей их персоны через Facebook, Google, YouTube, LinkedIn Corp и Twitter, отправляя сначала ссылки на статьи сайта NewsOnAir.org, а затем уже и вредоносное ПО. По информации ISight, высокий технический уровень проведенной операции свидетельствует о том, что хакеры наверняка получали поддержку от правительства Ирана.

Однако самым позорным инцидентом для США стала история с американским беспилотником RQ-170. В декабре 2011 года Иран сообщил о захвате американского БПЛА, вторгшегося в воздушное пространство страны. Выяснилось, что иранские специалисты подменили GPS-координаты и без труда посадили в пустыне сверхсовременный аппарат. США в это отказывались верить, и официально утверждали, будто RQ-170 просто вышел из строя из-за сбоя в оборудовании и где-то потерпел крушение.

Когда Америка осознала, что ее чудо техники действительно находится в руках иранцев, стала просить вернуть RQ-170, но те отказались. Более того: поскольку аппарат достался иранцам в целости-сохранности, местные инженеры сделали его усовершенствованную копию и представили недавно на выставке достижений оборонного комплекса Исламской республики. Как сообщил бригадный генерал аэрокосмических сил корпуса стражей исламской революции Ирана Амир-Али Хаджизаде, иранским инженерам удалось не только скопировать детали американского аппарата, но и получить важную информацию с жестких дисков. Месяц назад иранский вариант RQ-170 уже прошел успешные испытания. Иранские специалисты доработали его таким образом, что он сможет выполнять не только разведывательные, но и боевые задачи в глубоком тылу противника. То есть, шпионить за Америкой иранские специалисты будут с помощью ее же собственной техники.