Иран начинает всё больше полагаться на тайный мир интернета для того, чтобы проникать в системы противника и парировать грозящие стране опасности. Учитывая, что президент США Дональд Трамп вышел из ядерной сделки с Тегераном, многие опасаются, что иранские хакеры, «вдохновившись российским успехами в онлайн-саботаже», нанесут удар в ответ на действия Америки, пишет Forbes.
На данный момент эксперты в области безопасности, с которыми удалось пообщаться изданию, не зафиксировали никакой мгновенной реакции «иранских групп по кибершпионажу» на решение Трампа. Однако в компании Recorded Future, которая в качестве подрядчика работает на американское правительство, считают, что выход США из сделки приведёт к атакам Ирана на западные организации «в течение месяцев, если не быстрее».
Эта фирма уже предупредила банки, финансовые структуры и госведомства о возможном возмездии. Считается, что Иран в прошлом уже предпринимал интернет-атаки в ответ на агрессивные политические решения.
Вскоре после введения администрацией Обамы санкций против Ирана, на американские банки обрушилась серия атак в рамках операции «Абабиль». Иранских хакеров обвинили также в атаках на небольшую американскую дамбу в Нью-Йорке в 2013 году. Тогда злоумышленникам не удалось получить над ней контроль, однако они смогли взломать компьютерные системы.
В последние годы за исключением нескольких инцидентов, Иран вёл себя не слишком агрессивно в плане атак на американские организации, сосредоточив усилия на целях, которые находились ближе к его границам.
По мнению Forbes, если Иран собирается вернуться к агрессивному кибершпионажу, то он, по всей вероятности обратится к тактике и приёмам одной страны, которая, показала, что способна эффективно взламывать американские системы — и речь идёт о России. Вице-президент компании Crowdstrike Адам Мейерс считает, что между взломом критически важных элементов инфраструктуры Саудовской Аравии, за которым, по всей видимости, стоит Иран, и «российскими атаками на Украине» есть много общего.
В частности, по словам Мейерса, беря пример с России, Тегеран сделал акцент не на улучшении своего киберарсенала, а на оттачивании техники применения старого кибероружия, чтобы иметь возможность поражать более широкий спектр целей. Кроме того, как считает эксперт, как и Россия на Украине, Иран пытается запугать саудовское население и заставить его сомневаться в способности правительства отразить подобные атаки.
«Эти атаки стали гораздо серьёзнее, — отметил Мейерс. — Иран превратился из неуклюжего подростка в довольно уверенного взрослого».
Когда Тегеран доберётся до Америки, то, по мнению Recorded Future, атаки будут осуществляться с помощью подрядчиков. Основываясь на информации одного хакера, который ранее работал в Иране, фирма сделала вывод, что Тегеран может рассчитывать, по крайней мере, на 50 подрядчиков.
Что касается Израиля, то он испытывает особое беспокойство по поводу растущего киберпотенциала Ирана. По мнению бывшего директора израильской разведслужбы МОССАД Тамира Пардо, несмотря на то, что в плане киберпотенциала Тель-Авив по прежнему превосходит Тегеран, иранцы достигли определённого прогресса в этой области.
«Они быстро двигаются, и у них достаточно ярких личностей, — подытожил он. — Это лишь вопрос времени, когда они станут большой угрозой для свободного мира».