Кто заплатит 100 ГБ за секреты Трампа? Иранские хакеры ждут предложений

Хакеры, связанные с Ираном, снова заявили о себе — на этот раз они утверждают, что получили доступ к новым электронным письмам бывшего президента Дональда Трампа и его окружения. По данным агентства Reuters, речь идёт примерно о 100 гигабайтах переписки, включая письма от главы его администрации Сьюзи Уайлс, юриста Линдси Халлиган, советника Роджера Стоуна, а также материалы, связанные с актрисой Сторми Дэниелс, ранее фигурировавшей в громких судебных спорах с Трампом.

Группа, называющая себя "Robert", уже прославилась накануне выборов 2024 года, когда слила первую партию писем в СМИ. Тогда в переписке фигурировали юристы Роберта Кеннеди-младшего, ныне министр здравоохранения США, а также обсуждения возможных выплат Сторми Дэниелс и внутрипартийные стратегии штаба Трампа. Некоторые из писем были подтверждены журналистами как подлинные. После того инцидента группа якобы ушла "на пенсию", но в июне этого года вновь вышла на связь — сразу после масштабной атаки Израиля по иранским ядерным объектам и американских авиаударов по трём иранским объектам.

Сейчас участники группировки сообщили Reuters, что планируют продать доступ к ещё не опубликованным материалам, но не уточнили, кому именно и когда это может произойти. Представители ФБР заявили, что каждый, кто причастен к утечкам, будет тщательно расследован и привлечён к ответственности по законам о нацбезопасности. При этом Управление по кибербезопасности и защите инфраструктуры США уже выпустило официальное предупреждение для компаний, работающих в оборонной и критически важной инфраструктуре , о повышенной угрозе атак со стороны иранских кибергрупп.

В документе подчёркивается, что в текущей геополитической обстановке такие группировки могут прибегнуть к шифровальщикам и другим видам атак, часто в связке с операторами, предоставляющими услуги по модели аффилированного сотрудничества. В частности, отмечается, что ранее иранские хакеры взламывали системы водоснабжения и другие промышленные объекты, используя уязвимости в оборудовании израильского производства, которое активно применяется в самых разных отраслях — от автопрома до нефтехимии.

Аналитики считают, что на фоне атак на иранскую оборонную инфраструктуру киберподразделения могут получить приказ использовать все доступные средства воздействия, при этом стараясь избежать эскалации конфликта. Слив очередной порции писем — одна из таких форм асимметричного давления, которая позволяет нанести политический урон без открытых боевых действий.

Тем временем в Вашингтоне усиливается обеспокоенность возможными кибератаками на объекты здравоохранения, энергетику и госструктуры. Бывший офицер израильского киберподразделения 8200 Ариэль Парнес заявил, что Иран рассматривает кибероперации как недорогой и эффективный способ воздействия. По его словам, это не хаотичные вылазки, а выверенные акции, направленные на дестабилизацию и демонстрацию силы.

CISA пока не прокомментировала сообщения о новой активности группировки Robert, но по совокупности признаков становится понятно: киберконфликт между Ираном и США продолжает развиваться, и новое обострение может быть лишь вопросом времени.