Исследование: Иран увеличивает частоту и сложность своих кибератак

Согласно данным исследования, проведенного ИБ-компанией Norse совместно с Американским институтом предпринимательства (American Enterprise Institute, AEI), Иран в значительной мере увеличил качество и количество своих кибератак. И это несмотря на то, что правительство страны находится в состоянии переговоров с мировыми силами, касательно ограничений в использовании своего ядерного потенциала. Полный отчет об исследовании будет опубликован 17 апреля, говорится в материале издания The New York Times.

Сотрудник AEI и руководитель проекта Critical Threats Project Фредерик Кеген (Frederick W. Kagan) считает, что киберпространство является для Ирана действенным оружием, предоставляющим больше возможностей, чем ядерные технологии. По его мнению, если с государства будут сняты ограничительные санкции, велика вероятность, что прибыль от экспорта нефти будет использоваться для разработки кибероружия.

В феврале нынешнего года руководитель Национальной разведки США Джеймс Клеппер (James R. Clapper Jr) заявил, что за кибератаку на корпорацию Las Vegas Sands в феврале 2014 года, ответственны иранские хакеры. Это один из нескольких случаев, когда американская спецслужба идентифицировала определенную страну, подозреваемую в совершении нападения в политических целях. Первое такое  заявление  было озвучено в декабре прошлого года президентом США Бараком Обамой, обвинившим Северную Корею в осуществлении кибератаки на Sony Pictures.

Специалисты Norse, так же, как и эксперты другой ИБ-компании Cylance, указывают на тот факт, что иранские хакеры перешли от показных атак (обезображивание web-сайтов или осуществление сбоя в работе интернет-ресурсов) к более сдержанной шпионской деятельности. В некоторых случаях они пытаются прозондировать критические инфраструктурные системы на наличие уязвимых сегментов, которые могут предоставить возможности для проведения разрушительных атак.

Однако, компании расходятся во мнениях относительно роста количества нападений иранских хакеров. По данным Norse, в период с января 2014 года по март 2015 года число атак, исходящих с иранских IP-адресов, увеличилось на 115%. В свою очередь, исполнительный директор и основатель Cylance говорит о том, что за последние несколько месяцев активность иранских хакерских группировок значительно снизилась.

Как отмечают эксперты Norse, подобная активность может быть интерпретирована как попытка иранского правительства установить вредоносное ПО в системах критических инфраструктур США, которое до поры остается не активным, но позже позволит Ирану разрушить и уничтожить системы, если того захочет правительство страны.