Konflikt na Bliskim Wschodzie pomiędzy Palestyną i Izraelem pokazuje nowy – internetowy wymiar wojny. Według Gila Messinga (na zdjęciu) z firmy Check Point Software Technologies, Iran prowadzi wyrafinowaną kampanię hakerską przeciwko Izraelowi i udoskonalając technikę cyberataków. Organizacje przestępcze wspierane przez irański rząd mają stać za kradzieżą dużej ilości danych, włamaniami do rządowych systemów komputerowych czy kamer bezpieczeństwa, a także wzmożonymi kampaniami dezinformacyjnymi.
Iran jest coraz bardziej sprawny, uzbrojony w bardziej zaawansowane odmiany złośliwego oprogramowania. Dodatkowo, haktywiści irańscy (hakerzy wspierani przez państwo) wyciągają wnioski z doświadczeń na Ukrainie i teraz stwarzają coraz więcej kłopotów izraelskiej obronie cybernetycznej. To wnioski, które płyną z analiz przygotowanych przez Check Point Software.
Irańskie organizacje – Korpus Strażników Rewolucji i Ministerstwo Wywiadu dokonały znacznych inwestycji w cyberataki. Irańczycy są skupieni na konkretnych celach, atakują głównie agencje rządowe, ministerstwa i firmy zajmujące się retencją dużych ilości danych. Po zainfekowaniu celu Irańczycy mogą zachować dostęp do intranetu danego podmiotu przez kilka tygodni lub miesięcy.
Jak wynika z opracowań, Irańczycy stosują różnorodne metody ataków. Wykorzystują w nich inżynierię społeczną i phishing, a także tworzą własne złośliwe oprogramowanie. Jeszcze kilka lat temu wektory i metody ataków były proste – wysyłano bezpośrednie wiadomości na LinkedIn czy e-maile. Teraz coraz bardzie wyrafinowane jest złośliwe oprogramowanie, które może pozostawać niewykryte miesiącami. Widzimy wyraźny, skokowy wzrost ataków od rozpoczęcia wojny (październik 2023). Z wypowiedzi Gila Messinga wynika, że Check Point odnotował wzrost o 18%, natomiast teraz jest to ponad 20% w porównaniu z okresem przed wojną. A jeśli spojrzeć konkretnie na sektor rządowy i wojsko, ataki skoczyły o ponad 50%.
Check Point Software monitoruje około 150 grup hakerskich. Wśród nich dominuje około 20–30, a w tym gronie błyskawicznie zaznaczyły swoją obecność te wspierane przez Iran i sponsorowane przez to państwo, klasyfikowane jako grupy APT (advanced persistent threat, zaawansowane trwałe zagrożenie). Około dziesięciu grup dokonuje najpoważniejszych cyberataków w Izraelu. Wyróżniają się przede wszystkim Cyber Toufan i MuddyWater (występująca także pod nazwą Scarred Manticore). Są sponsorowane przez rząd i naśladują (na mniejszą skalę) wiele taktyk, które widzą u rosyjskich hakerów – od szerzenia dezinformacji przez tworzenie grup haktywistów i kanałów do kierowania tymi grupami po bezpośrednie ataki.
Na podstawie: Konflikty.pl