Войната между Израел и Иран се води с пълна сила онлайн

Конфликтът между Израел и Иран достига и дигиталния свят, разпалвайки десетилетна кампания на хакерски атаки и шпионаж между двете страни, известни със своите киберсили, пише Bloomberg в материал.

Във вторник произраелска хакерска група пое отговорност за кибератака срещу водеща иранска банка. В същото време иранската държавна медия IRIB News съобщи, че Израел извършва пълномащабна кибератака срещу ключова инфраструктура в страната. В сряда пък произраелски хакери обявиха нов пробив срещу иранска криптоборса.

Иранската новинарска агенция Fars News, свързана със силите на Израелската революционна гвардия, съобщи, че страната е претърпяла над 6700 атаки от типа „отказ на услуга“ (DDoS) през последните три дни. Въведени са временни ограничения на достъпа до интернет като мярка за ограничаване на ефекта от мащабните кибератаки. DDoS атаките представляват претоварване на дадена услуга с изкуствено създаден трафик, което блокира достъпа до съответния сайт или онлайн услуга.

Иранците съобщаваха за повсеместни проблеми с влизането в интернет във вторник вечерта, като много от виртуалните частни мрежи (VPN) са били неизползваеми. Потребителите също така съобщават за проблеми с банкови услуги, включително банкомати и онлайн системи. Засега не е ясно дали проблемът е в резултат на кибератака или на усилията на Техеран за намаляване на тяхното въздействие.

Атаките, свързани с Израел, отварят нов фронт в ескалиращия конфликт в Близкия изток – въпреки че киберсъперничеството на двете страни продължава вече две десетилетия.

Иран и регионалните му проксита като „Хамас“ са извършвали широк спектър от кибератаки срещу Израел през последните години – включително информационни операции, унищожаване на данни и фишинг – със спорни резултати, според данни, събрани от Threat Analysis Group на Google.

Израел се смята за една от най-напредналите и способни страни, когато става въпрос за извършване на кибератаки. Операция, наречена Stuxnet, която бе разкрита през 2010 г. и свързана със САЩ и Израел, е саботирала хардуер, за който се смята, че е бил свързан с ядрената програма на Иран. Като една от най-напредничавите и ефикасни хакерски операции в историята Stuxnet демонстрира централното място, което киберсекторът заема в конфликта Израел-Иран.

Твърденията на групата Predatory Sparrow, че е хакнала банката Sepah и иранската криптоборса Nobitex са само последното проявление на дигиталния двубой.

Групата е известна с мащабните си кибератаки срещу Иран през последните пет години, като в същото време продължава да поддържа имиджа си на „хактивистка“ организация (т.е. използва хакерски методи за социален активизъм, бел. ред.). Мнозина експерти по киберсигурност в частната индустрия смятат, че Predatory Sparrow е свързана с израелското правителство.

От израелското министерство на външните работи не са отговорили на запитване за коментар на Bloomberg, а връзка със самата група не е могла да бъде установена.

„Повечето подривни и разрушителни кибератаки са за влияние и психологически ефект, а не толкова за практически ефект“, коментира Джон Хълтквист, главен анализатор на Threat Intelligence Group.

„По тази причина много от тях включват усилие за разгласяване на инцидентите, които често включват фиктивен хактивистки фронт“, допълва той.

Predatory Sparrow публикува в Telegram и X във вторник, че успешно е „унищожила данните“ на банка Sepah, твърдейки, че тя често е заобикаляла международни санкции.

В сряда групата също така заяви, че е ударила и Nobitex в отделна атака. Известният крипторазследващ ZachXBT отбелязва в публикация в Telegram, че е наблюдавал „подозрителни отливи“ от Nobitex и заяви, че нападател изглежда е откраднал над 81 млн. долара в криптовалути от базираната в Техеран борса.

Sepah не е била намерена за коментар, а от Nobitex посочват в позиция, публикувана в Х, че са открити признаци за непозволен достъп, който е засегнал вътрешните комуникационни системи и част от екосферата на т. нар. горещи портфейли (свързани с интернет, бел. ред.). От платформата посочват, че потребителските баланси ще бъдат възстановени без загуби и несъответствия.

Predatory Sparrow е активна от 2021 г. Групата се появи в общественото полезрение, след като си приписа унищожаването на данни от иранската национална жп система, което доведе до закъснения в страната. По същото време хакерска атака имаше и срещу иранското министерство на пътищата и градската среда, извършена със същите средства за унищожаване на компютърни файлове.

Други атаки на Predatory Sparrow са такива срещу системите за извършване на продажби на бензиностанции в страната, авария в стоманолеярната в Хузестан, при която разтопена стомана е била разлята на пода, както и публикуването на предполагаемия телефонен номер на иранския върховен лидер Али Хаменей.

Извършителите са уникални с това, че има относително малко техническа информация за атаките им в сравнение с подобни кампании, според експерти по сигурност. Обикновено са унищожавани техническите съдебни доказателства, от които анализаторите се нуждаят, за да разберат по-добре методите им.

Често пъти групата използва социалните мрежи, за да популяризира дейността си – тактика, която според експертите е доказателство, че Predatory Sparrow цели психологически ефект. Атаката срещу Sepah бе изпълнена със своя собствена публична кампания, като от Predatory Sparrow предупредиха, че „това става с институции, посветени на поддържането на терористичните фантазии на диктатора“.